• 최종편집 2024-02-23(금)
 
26.png
사진=freepik

 


[시큐리티팩트=김상규 기자] 과학기술정보통신부는 국가정보원,  한국인터넷진흥원(KISA)과 함께 안랩, 하우리, 이스트시큐리티 등 백신사와 협력하여 드림시큐리티의 MagicLine4NX(매직라인) 구버전(1.0.0.26 이하)이 여전히 일부 기관에 남아 있어 해당 소프트웨어의 취약점을 악용한 해킹 위험성이 높다는 것을 확인하고 이용 기관에 조속한 업데이트를 재차 당부한다고 8일 밝혔다.


매직라인은 공공기관, 금융기관 등 홈페이지에서 로그인시 사용되는 인증서 관리 SW로서 과기정통부와 KISA는 지난해부터 해당 SW의 보안취약점을 악용한 지속적인 해킹 공격을 확인하고, 올 3월 개발사인 드림시큐리티와 함께 보안 패치를 개발, 3월 21일 KISA 보호나라 보안공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고한 바 있다. 


그러나 일부 기관ㆍ기업 및 사용자들은 구버전 SW를 삭제하지 않고 있어 여전히 해킹 위협에 노출되어 있는 것으로 확인되었다.


이에 따라 과기정통부와 KISA는 국가정보원, 금융보안원, 백신3사 및 드림시큐리티와 합동으로 구버전 삭제를 통한 조치방안을 마련하고, 8일 보호나라와 C-TAS(사이버 위협정보 분석-공유 시스템)에 재차 공지하였다.


한편 안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약) 백신을 사용중인 기관·기업 고객들은 11월 15일부터 백신에서 매직라인 구버전(1.0.0.26 이하)이 자동으로 탐지되고 삭제될 예정으로 해당 사항에 대해 미리 참고할 필요가 있다.


일반 사용자는 보호나라 및 C-TAS 보안공지 안내에 따라 ‘구버전 삭제 전용도구 및 업데이트 도구’를 이용하고 필요시 드림시큐리티 콜센터 도움을 통해 직접 조치할 수 있다.

 

 

태그

전체댓글 0

  • 54527
비밀번호 :
메일보내기닫기
기사제목
보안취약점이 밝혀진 보안인증SW ‘MagicLine4NX 구버전’ 바로 삭제 필요
보내는 분 이메일
받는 분 이메일