* KISA 보안공지 : 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020
* 아래 기사 출처 : 디지털데일리
https://www.ddaily.co.kr/news/article/?no=260579
https://n.news.naver.com/mnews/article/138/0002145357
30일 국가정보원(이하 국정원)은 경찰청, 한국인터넷진흥원(KISA) 등과 함께 북한이 인터넷뱅킹에 사용하는 금융보안 SW의 보안 취약점을 이용해 PC 해킹 및 악성코드 유포 등의 활동을 펼친 것을 적발했다. [중략]
<디지털데일리> 취재 결과 해당 기업은 KT그룹의 금융보안 계열사 이니텍이다. 이니텍의 보안 SW '이니세이프 크로스웹 EX(INISAFE CrossWeb EX)'이 문제가 됐다.해당 제품은 공동인증서를 사용해서 로그인 또는 전자서명할 때 사용된다.
이니텍은 지난 1월 독일 보안 전문가 블라디미르 팔란트(Wladimir Palant)가 국내 금융보안 SW 상당수에 문제가 있다고 지적하는 게시글의 이미지에 자사 제품이 있어 취약점 점검에 나섰다가 문제가 된 취약점을 발견했다는 입장이다.
이니텍 관계자는 “취약점 발견 후 이를 보완하는 와중에 국정원에서 연락이 왔다. 2월20일 문제가 된 취약점을 완화하는 보안패치 개발을 완료해 배포 중이다. 현재 40%가량의 기업들이 패치를 완료한 상태다. 다만 아직 모든 기업이 패치를 마치진 않은 상태라 지속해서 업데이트를 하도록 권고하고 있다”고 말했다. [후략]
독일 블라디미르님이 트윗에 올렸을때 한국 사정을 잘 몰라서 그런다던 k배짱은 어디 갔을까요?
이미 일본 중국 미국 러시아 해커들은 이미 다 들락달락 했고, 재수가 없어서 북한이 걸렸다거나…
아니면 다 자르고 북한만 소행이라고 뉴스 뿌리라고 지시가…
아닐까 하는 생각입니다
저런데는 이런걸로 홍보하지 않지요..
모르고 당하는 것들이 얼마나 많을지 잘 알텐데....
여튼 역대급으로 내 놓을게 없는 정권 지르기임에는 분명한듯..
참 이쪽바닥 북한이던 아니던 큰 상관도 없는데 타령해대는건 변하지가 않네요
이 글에서 써먹은 취약점이 어느 쪽인진 모르겠습니다만,
구조적으로 문제있어서 개혁해야만 해결 가능한거 말고
라이브러리 취약점 같은거면 이건 해결이 쉬울텐데,
그거 하나 해결해서 배포 못하는거부터가 문젠데요.
설마 배포 자체가 트래픽 문제가 생겨서 망사용료와도 연계되어 있을까요?
그래서 개발사가 직접 배포 안하고 은행들에 다 떠넘기나 싶어서요.
그 agent를 해킹하면 대박이라고 했는데,
그런 일이 실제로 벌어졌고, 공개 되었군요...
전문가들이 그렇게 .exe까는게 위험하다고 했는데..
아니던가요 ?
공개하는 세상이죠