공공·금융 사이트 로그인 시 사용하는 ‘매직라인’ 구버전 삭제해야
[데이터넷] 공공·금융기관 로그인 시 사용하는 드림시큐리티의 인증서 관리 소프트웨어 ‘매직라인(MagicLine4NX)’의 1.0.0.26 이하 구버전이 취약성이 높아 악용될 수 있다는 경고가 계속 나오고 있다.
과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 매직라인 개발사 드림시큐리티, 백신회사 안랩·하우리·이스트시큐리티와 함께 이 솔루션 취약점을 경고하면서 이용 기관의 조속한 업데이트를 재차 당부했다.
과기정통부와 KISA는 지난해부터 이 소프트웨어의 보안취약점 악용 공격을 확인하고 업데이트를 권고했으며, 지난 3월 드림시큐리티와 함께 보안패치를 개발하고 KISA 보호나라 보안공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고했다.
그러나 일부 기관·기업, 사용자들은 구버전 소프트웨어를 삭제하지 않고 있어 여전히 해킹 위협에 노출되어 있는 것으로 확인됐다. 그래서 유관기관들은 공격 IP, 악성코드 등 사이버 위협정보를 공유하고 실시간으로 긴급 위협 상황을 전파하고 있으며, 기업 보안 담당자들이 적시에 사이버 보안 위협에 대응할 수 있도록 지원하고 있다. 안랩 ‘V3’, 하우리 ‘바이로봇’, 이스트시큐리티 ‘알약’을 사용중인 기관과 기업은 15일부터 백신에서 매직라인 구버전을 자동 삭제할 방침이다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
