티스토리 뷰

이슈

이니세이프 INISAFE CrossWeb 보안 프로그램 삭제 및 다운로드 방법

달을품은태양 2023. 4. 3. 10:53

우리가 국가 기관 홈페이지나 금융권 웹사이트(인터넷뱅킹)에 접속해서 사용했었다면 강제로 이니세이프(INISAFE)라는 보안프로그램을 강제로 설치가 되어있을 것이다. 해킹을 막으려고 하는 보안프로그램이 북한 해커들에게 뚫려서 노출이 되었다고 한다. 현재 한국의 이니세이프 사용자 수가 1000만 대가 넘어선다고 한다. 조금 위험하니 번거롭더라도 이 글을 읽고 있다면 이니세이프를 삭제하고 보안패치가 된 최신 프로그램을 재설치를 하길 권장한다.

 

이니세이프-INISAFE-홍보사진-보안적용-프로세스-제품이해

 

 

 

대한민국 PC 1000만대가 해킹의 위협에 빠짐

 

 

'이니세이프'는 은행 홈페이지 등 금융권 사이트나 쇼핑몰, 국가 기관 사이트 등에서 인증서 처리를 위해 쓰는 소프트웨어이다.

 

사용자가 PC나 노트북으로 홈페이지에 접속하면 이용자 PC에 자동으로 설치(강제로 설치)하게 된다. 만약 미설치가 되어있다면 설치가 되어야만 해당 사이트를 사용할 수 있는 강제성 보안 프로그램이다.

 

해커-해킹-묘사-모습-이니세이프-보안취약-이슈

 

이니세이프는 보안 프로그램이라고 생각하고, 반강제적으로 사용하는 소프트웨어라서 알게 모르게 그냥 PC나 노트북을 사용하는 사람들이 대부분이다. 나 또한 마찬가지였다.

 

이런 이니세이프 보안 프로그램이 북한 해커들의 보안 취약점에 노출이 되어 해킹의 매개체로 사용이 되었다고 한다. 그래서 우리는 이니세이프 구형 버전의 프로그램을 삭제하고, 최신 보안패치가 적용된 프로그램일 재설치해야 한다.

 

 

윈도우-검색-프로그램-검색결과-프로그램추가제거-실행하기
검색에서 프로그램을 검색하면 추가-제거 메뉴가 나옴

 

설정에서 '앱', '설치된 앱'을 보고 프로그램 추가-제거 메뉴에 들어가거나, 위 사진처럼 윈도우 검색에서 '프로그램'이라고 검색을 해도 '프로그램 추가/제거' 메뉴가 바로 보인다.

 

윈도우-설정-앱-설치된앱-ini-검색-결과화면-이니세이프-검색하기

 

설치된 앱에서 'ini'라고 검색을 하면 바로 이니세이프 'INISAFE CrossWev EX V3'라는 보안 프로그램이 설치된 것을 확인할 수 있다. 만약 은행의 인터넷뱅킹 등의 사이트를 사용을 안 했다면 미설치가 되어있다면 안심이다. 하지만 위 사진처럼 이니세이프가 설치가 되어 있지만 '3.3.2.29' 버전이나 '3.3.2.xx' 이하 버전의 이니세이프가 설치가 되어있다면 바로 프로그램 제거를 하길 바란다.

 

KISA-보호나라-인터넷보호나라-홈페이지-사이트-첫화면
보호나라 사이트 첫화면 모습(클릭하면 바로가기 가능)

 

이제 최신 보안패치가 적용된 이니세이프를 설치해야 한다. 검색포털에서 '보호나라'를 검색해서 KISA에서 운영하는 국가 보안 정보가 가득한 인터넷보호나라 사이트에 접속하자. 위 사진을 클릭하면 바로가기가 가능하다. 지금 이슈가 되고 있는 '이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고'라고 2023년 3월 30일 자로 글을 게시하고 있다.

 

이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고

□ 개요
이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 영향을 받는 제품
INISAFE CrossWeb EX V3 3.3.2.40 이하 버전

□ 해결 방안
(서비스 운영자) 이니텍社를 통해 최신버전 교체 - INISAFE CrossWeb EX V3 3.3.2.41

(서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트 - [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭

- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치 필요 * Windows 클라이언트(v3.3.2.41_32bit) : http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe(보안 기능으로 인해 보안공지 내 링크 클릭을 통한 실행 파일 다운로드가 안되므로 해당 링크를 브라우저 주소창에 복사 붙여 넣어 다운로드 권고)

□ 기타 문의사항
이니텍 : 02-6445-7210
한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

 

친절하게 해당 게시판 내용을 옮겨보았다. 시간 나면 참고해서 해킹에 노출이 안되도록 빠르게 점검하고 해결을 하자.

 

최신-보안패치-적용된-이니세이프-프로그램-설치화면
최신 이니세이프 설치 모습

 

달을품은태양 노트북도 최신버전이 설치가 안되어 있어 기존 이니세이프를 제거하고, 위 사진처럼 최신 프로그램을 설치했다. 최신 프로그램은 보호나라에서 안내한 URL 주소를 참조하면 설치 프로그램을 다운로드할 수 있다. 귀찮으면 이 글 하단에 설치 프로그램을 첨부해 두었다. 다운로드해서 설치를 하면 된다.

 

 

 

글 내용 참조 기사 등 출처 정보 :

INIS_EX_SHA2_3.3.2.41.exe
14.73MB

저작자표시 비영리 변경금지