보안취약점 밝혀진 구버전…3월 공지 후 재공지
KISA·국정원·백신사와 협력해 사이버 위협 대응
[소비자경제=김성지 기자] 과기부가 사이버 위협을 감소시키기 위해 메시지를 전했다.
과학기술정보통신부(이하 과기부)는 9일 국가정보원·한국인터넷진흥원(이하 KISA)·백신사 등과 협력해 MagicLine4NX(이하 매직라인) 구버전(1.0.0.26 이하)의 해킹 위험성이 높다는 것을 확인하고 이용 기관에 조속한 업데이트를 재차 당부한다고 전했다.
매직라인은 공공기관·금융기관 등 홈페이지 로그인시 사용되는 인증서 관리 프로그램이다. 과기정통부와 KISA는 지난해부터 해당 프로그램의 보안취약점을 악용한 지속적인 해킹 공격을 확인하고, 지난 3월 개발사인 드림시큐리티와 함께 보안 패치를 개발, 3월 21일 보안공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고했다.
그러나 일부 기관·기업·사용자는 구버전을 삭제하지 않고 있어 여전히 해킹 위협에 노출돼 있는 것으로 확인됐다. 이에 따라 과기정통부와 KISA는 국가정보원·금융보안원·백신 3사·드림시큐리티와 합동으로 구버전 삭제를 통한 조치방안을 마련하고, 지난 8일 보호나라와 C-TAS에 재공지했다.
안랩(V3)·하우리(바이로봇)·이스트시큐리티(알약) 백신은 오는 15일부터 백신에서 매직라인 구버전(1.0.0.26 이하)이 자동으로 탐지되고 삭제할 예정이다.
일반 사용자는 보호나라 및 C-TAS 보안공지 안내에 따라 ‘구버전 삭제 전용도구 및 업데이트 도구’를 이용하고 필요시 드림시큐리티 콜센터 도움을 통해 직접 조치할 수 있다.
과기정통부 관계자는 “보안인증 프로그램은 기업과 국민이 빈번하게 이용하고 있어 해킹 공격 발생 시, 큰 피해가 발생할 위험성이 높다”면서, “앞으로도 유관기관과 적극 협력해 사이버 위협에 빈틈없이 대응할 수 있도록 하겠다”고 밝혔다.
관련기사
- 과기부, 디지털 인재 정착률 ‘50% 목표’ 방안 수립
- “국가적 위협” 늘어나는 해킹 건수, 5년 만에 418건→1142건
- 국표원, 재사용전지 안전성 검사제도 본격 시행
- NIA, 디지털플랫폼정부 조기 구현 협력 나서
- 산자부, ‘따뜻한 겨울나기’ 위해 대책 논의
- 산자부, ‘친환경 모빌리티’ 인프라 마련
- 행안부, “지자체별 물가관리관 운영”…물가 총력 관리 나서
- 기재부 “슈링크플레이션 막는다” 생필품 실태조사 실시
- 해외복권 “국내유통은 불법” 대법원 확정 판결
- 산자부, ‘가전제품 물가 점검 간담회’ 개최
- 과기부, ‘디지털플랫폼정부 예시’ 8건 선봬
- SKT 가입자라면? “누구든 OK” 5G-LTE 요금제·단말기 제한 풀렸다
- 과기부, 대한민국 디지털 경쟁력 ‘세계 6위’
- 과기부 “전국 시내버스에서 5G 이용 가능”
- 과기부-경찰청, 국민안전 강화 위한 MOU 체결