> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
애니위즈 홈페이지 구축 솔루션, 긴급 보안 업데이트
KISA, 중요정보 유출 가능한 취약점 발견…보이스피싱·암호화폐 송금 협박 등 2차 피해 가능
2019년 03월 15일 09:49:00 김선애 기자 iyamm@datanet.co.kr

한국인터넷진흥원(KISA)은 홈페이지 제작에 사용되는 애니위즈 솔루션에 보안 취약점이 발견됐으며, 긴급 보안 업데이트가 필요하다고 15일 밝혔다. 이 취약점은 애니위즈 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 것이다. 애니위즈에서 개발한 위즈홈, 위즈샵, 위즈컴의 8.x 이하 버전 제품에 영향을 주는 것으로 확인된다.

이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이 높은 취약점으로, 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기할 수 있다. 이로 인해 보이스피싱, 암호화폐 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 홈페이지 관리자들의 각별한 주의가 요구된다.

국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고, 사용 중일 시 애니위즈社 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다. 동 내용은 KISA 보호나라 보안 공지를 통해서도 확인 가능하다.

이동근 KISA 침해사고분석단장은 “해당 취약점을 악용한 정보 유출 사고를 사전에 방지하기 위해 모니터링을 강화하고 있다”며 “이용자들의 안전을 위해 애니위즈社와 지속적으로 협력할 것”이라고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  애니위즈, 홈페이지, 보안 취약점
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr