UPDATED. 2024-04-19 07:40 (금)
KISA, 금융보안인증 SW 긴급 보안패치 권고
KISA, 금융보안인증 SW 긴급 보안패치 권고
  • 박남수 기자
  • 승인 2023.03.30 15:30
  • 댓글 0
이 기사를 공유합니다

[정보통신신문=박남수기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 많은 국민들이 이용하고 있는 금융보안인증 소프트웨어(S/W)에서 해킹사고를 유발하는 보안취약점이 발견돼 해당 S/W를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.

해당 금융보안인증 S/W는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 S/W이다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하지 못할 수 있다.  

문제가 된 보안취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다. KISA는 최근 국정원·경찰청과 협력하여 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인하고, 제조사와 함께 보안패치에 대한 검증을 완료하여 배포 중이다.

서비스 제공 기업·기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로 동작하므로, 해킹 등 피해를 예방하기 위해 기업·기관의 신속한 보안 패치 적용이 반드시 필요하다.

KISA는 신속한 대응을 위해 보호나라 누리집*을 통해 보안패치 적용 권고를 보안 공지하였으며, 유관기관들과도 적극 협력하여 조속히 보안패치 적용이 완료될 수 있도록 노력할 예정이다. 

또한, KISA는 향후에도 발생할 수 있는 위협에 대한 예방을 위해 금융보안을 포함한 다양한 S/W 제조사 및 서비스 제공 기업들에게 취약점 악용에 따른 해킹 피해 등 위험성을 설명하고, KISA에서 운영 중인 ‘보안취약점 신고포상제’ 참여 등 기업 스스로가 취약점을 발굴하고 조치할 수 있도록 유도하여 보안취약점으로 인한 리스크를 지속적으로 관리하겠다는 방침이다. 

최광희 KISA 사이버침해대응본부장은 “금융보안인증 S/W는 국내 대다수 국민이 사용하는 S/W인 만큼 신속한 취약점 조치가 필요하며, 앞으로도 유관기관과의 적극적인 협력을 통해 취약점을 발굴하고 제거함으로써 사이버 공격에 선제적으로 대응할 수 있도록 하겠다”고 강조했다.

Tag
#KISA


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-04-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트