은행 공공기관 보안프로그램 모두 삭제하세요

며칠 전 북한이 은행과 공공기관에 접속할 때 필수적으로 설치해야 하는 금융보안인증 소프트웨어 'INISAFE' 프로그램의 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국가정보원•경찰청•한국인터넷진흥원(KISA) 등 유관기관에 의해 적발된 적이 있었습니다. 오늘은 언급된 'INISAFE' 프로그램 외 추가 프로그램에서 보안취약점이 발견되어 소개해 드립니다. 

 

 

 

보안 취약점 프로그램

2023년 4월 5일 사이버안보협력센터에서 국가정보원•과학기술정보통신부•한국인터넷진흥원(KISA) 등과 긴급회의를 열어 'INISAFE' 보안 문제를 확인하는 과정에서 인증서 관리 프로그램 'vestsert'(베스트서트)의 보안 취약점을 발견했다고 합니다. 

 

추가로 'TouchEnNxKey''(터치앤키), 케이에스서트(인증서 복사), 'IPinside'아이피인사이드(IP추적), 'Veraport'(베라포트. 패키지 관리) 등에 대한 긴급 패치 작업도 했다고 합니다. 

 

위 내용에 대하여 업계에서는 보안 프로그램을 내려받는 전통적인 방식으로는 첨단화하는 해킹 공격을 막을 수 없다는 지적과 함께 금융회사와 공공기관의 암묵적인 요청이라는 내용도 있고, 외주 보안업체의 기술 수준에 대한 언급까지 이어지고 있습니다. 

 

• INISAFE
• vestsert
• TouchEnNxKey
• 케이에스서트
• IPinside
• Veraport

우리은행

 

농협은행

 

 

프로그램 삭제를 통한 해결 

위와 같이 보안 취약점, 해킹 등의 이야기가 나오면 항상 뒤따르는 부분이 버전확인을 하고, 프로그램 업데이트를 통해서 추가적인 피해를 막으라고 권고하는데, 사실 위에 있는 프로그램이 한글, 워드, 엑셀처럼 우리가 목적을 명확히 하고 설치하는 프로그램이 아닙니다. 

 

은행업무, 공공기관 접속을 할 경우 자연스럽게 설치해야 하는 프로그램입니다. 

 

Windows 업데이트처럼 일괄로 몰아서 처리할 수 있는 부분도 아니기 때문에 컴퓨터를 잘 못 다루시는 분들이라면 사실상 당황하기 마련입니다. 

 

그냥 삭제하시는 것이 답입니다.

어차피 다시 은행이나 공공기관 홈페이지에 접속하게 되면 다시 설치됩니다. 

 

삭제방법 안내

• Win 10 : [시작] - [설정] - [앱] - [앱 및 기능]
                또는 [시작] 마우스 오른쪽 버튼 - 제일 위쪽 [앱 및 기능] 
• Win 10 미만 : [시작] - [제어판] - [프로그램] - [프로그램 및 기능]

정렬이 안되어 있다면 '이름'부분을 선택하여 정렬하고 위에 언급된 소프트웨어 선택 후 '제거'  버튼 선택

 

 

 

[함께 읽으면 좋은 글]

온라인 무료 한컴 타자연습 사이트

온라인 무료 한컴 타자연습 사이트

기계식 키보드 종류와 선택 - 청축, 적축, 갈축

기계식 키보드 종류와 선택 - 청축, 적축, 갈축

 

 

---

오늘은 최근 문제가 되고 있는 은행, 공공기관 보안프로그램 종류와 삭제 방법에 대하여 알아보았습니다. 100% 완벽한 소프트웨어는 없지 않겠나 생각하면서도, 대다수의 국민들이 이용하는 사이트만이라도 보안강화하는 부분은 꼭 필요하다는 생각이 듭니다. 글 보시는 모든 분들께서는 해당 프로그램 삭제하여 추가적인 피해 없으셨으면 좋겠습니다. 이상, 해피바이러스였습니다. 

 

※ 오늘 글이 조금이라도 도움 되셨다면 좋아요(공감) 부탁드립니다.