한국인터넷진흥원(KISA)은 홈페이지 제작에 사용되는 애니위즈 솔루션 제품의 보안 취약점에 대한 사용자의 긴급 보안 업데이트를 당부한다고 15일 밝혔다.
KISA가 발견한 이번 보안 취약점은 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이며 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 알려졌다.
KISA는 이번 취약점이 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이 높은 취약점이라고 설명했다. 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기할 수 있다는 것이다. 또 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 홈페이지 관리자들의 각별한 주의가 요구된다.
국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고, 사용 중일 시 애니위즈 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다.
강진규 기자 maddog@nkeconomy.com
강진규 기자
maddog@nkeconomy.com
다른 기사 보기
관련기사
- 인터넷진흥원, 액티브X 등 웹 이용불편 개선 추진
- KISA, 중국 네트워크안전법 대응 설명회 개최
- 김석환 KISA 원장 “5월말까지 융합보안 전략 마련”
- KISA, 아프리카 핀테크 시장 공략 지원
- KISA, 4차 산업혁명 대응 조직 개편
- KISA-W3C, 웹표준 국제회의 2020년 한국 개최
- “2019 블록체인 공공선도 시범사업 12개 과제 사업자 선정”
- KISA, 클라우드 보안서비스 개발 지원 5개 과제 선정
- KISA, 국내 5개 대학 정보보호 학과에 AI 보안기술 전수
- KISA, 2018 개인정보 보호 상담 사례집 발간
- KISA-한전KPS, 에너지 분야 사이버보안 강화 협력