한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.

KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하지 못할 수 있다는 것이다.  

KISA는 이날 보안공지를 통해 이니텍의 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전을 최신 버전으로 교체해야 한다고 밝혔다. 취약한 버전의 INISAFE CrossWeb EX V3가 설치돼 있는 경우 이를 제거한 후 최신 버전으로 업데이트하라는 것이다. 

KISA는 문제가 된 보안취약점이 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다고 경고했다. KISA는 최근 국정원, 경찰청과 협력해 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인하고 제조사와 함께 보안패치에 대한 검증을 완료해 배포 중이다.

최광희 KISA 사이버침해대응본부장은 “금융보안인증 SW는 국내 대다수 국민이 사용하는 SW인 만큼 신속한 취약점 조치가 필요하며 앞으로도 유관기관과의 적극적인 협력을 통해 취약점을 발굴하고 제거함으로써 사이버 공격에 선제적으로 대응할 수 있도록 하겠다”고 말했다.