北 해커, KT 금융보안기업 이니텍 해킹··· 국정원·KISA가 적발 : 클리앙

고객지원

© CLIEN.NET

새로운소식

北 해커, KT 금융보안기업 이니텍 해킹··· 국정원·KISA가 적발 18

11

아름다운별

21,542

2023-03-30 12:47:16 수정일 : 2023-03-30 12:48:04 39.♡.230.141

* KISA 보안공지 : 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고

https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020

* 아래 기사 출처 : 디지털데일리

https://www.ddaily.co.kr/news/article/?no=260579

https://n.news.naver.com/mnews/article/138/0002145357

30일 국가정보원(이하 국정원)은 경찰청, 한국인터넷진흥원(KISA) 등과 함께 북한이 인터넷뱅킹에 사용하는 금융보안 SW의 보안 취약점을 이용해 PC 해킹 및 악성코드 유포 등의 활동을 펼친 것을 적발했다. [중략]

<디지털데일리> 취재 결과 해당 기업은 KT그룹의 금융보안 계열사 이니텍이다. 이니텍의 보안 SW '이니세이프 크로스웹 EX(INISAFE CrossWeb EX)'이 문제가 됐다.해당 제품은 공동인증서를 사용해서 로그인 또는 전자서명할 때 사용된다.

이니텍은 지난 1월 독일 보안 전문가 블라디미르 팔란트(Wladimir Palant)가 국내 금융보안 SW 상당수에 문제가 있다고 지적하는 게시글의 이미지에 자사 제품이 있어 취약점 점검에 나섰다가 문제가 된 취약점을 발견했다는 입장이다.

이니텍 관계자는 “취약점 발견 후 이를 보완하는 와중에 국정원에서 연락이 왔다. 2월20일 문제가 된 취약점을 완화하는 보안패치 개발을 완료해 배포 중이다. 현재 40%가량의 기업들이 패치를 완료한 상태다. 다만 아직 모든 기업이 패치를 마치진 않은 상태라 지속해서 업데이트를 하도록 권고하고 있다”고 말했다. [후략]

아름다운별 님의

댓글 • [18] 을 클릭하면 간단한 회원메모를 할 수 있습니다.

더미코코

·

몰랐는데, KISA가 알려준게 아닐까요?
독일 블라디미르님이 트윗에 올렸을때 한국 사정을 잘 몰라서 그런다던 k배짱은 어디 갔을까요?

clearbible

·

좋은먹잇감이생겼는데 맛있게 먹어야죠..ㅎㅎㅎ..+이걸 북한이 첫빵을 먹다니 대한민국 역사에 남을듯....ㅎㅎ

더미코코

·

@clearbible님 그냥 제 헛된 망상이지만,
이미 일본 중국 미국 러시아 해커들은 이미 다 들락달락 했고, 재수가 없어서 북한이 걸렸다거나…
아니면 다 자르고 북한만 소행이라고 뉴스 뿌리라고 지시가…
아닐까 하는 생각입니다

clearbible

·

@더미코코님 하기야 제일만만한게 북한이니까..그럴수도있겠네요..ㅎㅎㅎ

크래쉬

·

kt 회장 뽑는거 막을라고 윤석열 엄청 노력하네요

fulmoon

·

뭔가 졸라 큰 일 했다고 하고 싶겠다만...

저런데는 이런걸로 홍보하지 않지요..

모르고 당하는 것들이 얼마나 많을지 잘 알텐데....

여튼 역대급으로 내 놓을게 없는 정권 지르기임에는 분명한듯..

삭제 되었습니다.

AIROID

·

북한 핑계는 왜 대는지...
참 이쪽바닥 북한이던 아니던 큰 상관도 없는데 타령해대는건 변하지가 않네요

아이러브사람

·

요새 국정원 하는거 보면..북한이 침투했단 말도 못믿을듯요. 이미..모..한국 보안현황이야..해외에선 널널한 놀이터로 평가받는 마당에..새삼 북한이요? ㅋㅋ 참내

좋은걸보고오렴

·

이런거에 패치를 할 수 없다는것 자체가 문제죠..
이 글에서 써먹은 취약점이 어느 쪽인진 모르겠습니다만,
구조적으로 문제있어서 개혁해야만 해결 가능한거 말고
라이브러리 취약점 같은거면 이건 해결이 쉬울텐데,
그거 하나 해결해서 배포 못하는거부터가 문젠데요.
설마 배포 자체가 트래픽 문제가 생겨서 망사용료와도 연계되어 있을까요?
그래서 개발사가 직접 배포 안하고 은행들에 다 떠넘기나 싶어서요.

최태석

·

@좋은걸보고오렴님 팔란트 씨 분석글을 보면 보안 모듈 버전이 올라가면 뱅킹 웹패이지도 고쳐야 하는 경우가 제법 있는듯 합니다. 그러니까 은행에서 배포할 수 밖에요.

최태석

·

보안앱들의 취약점이 그나마 덜 털린게 한국말을 아는 해커가 상대적으로 적어서인데 북한에서 활용하고 있었다면 이미 엄청나게 털렸는데 북한 해커들 기술이 좋아서 모르고 있는거일 수도 있겠네요.

길을가다가

·

PC에서 인터넷 뱅킹이나 공공기관 가려면 수 많은 agent를 까는데,
그 agent를 해킹하면 대박이라고 했는데,
그런 일이 실제로 벌어졌고, 공개 되었군요...

전문가들이 그렇게 .exe까는게 위험하다고 했는데..

비발디

·

북한 소행이라 그러면 만사 오케이죠. 그냥 넘어갈 겁니다.

암비

·

북한 소행이다 = "범인이 누군지는 모르겠고 너 털렸어라고 누가 알려줬다"

아니던가요 ?

lowkey

·

해킹 당한것도 모르면서 맨날 북한소행인건 기가막히게 아네요

하아앜

·

대통령이 스스로 벙커위치
공개하는 세상이죠

삽질

·

결국 팔란트 선생님께서 큰 일을 하셨습니다...

삭제 되었습니다.

감동파괴범

·

@안드로메다GO님 모…모바일도 v셋이 있죠 ㅠ

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

© • CLIEN.NET

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.