국내 1200만 명이 사용중이라 알려진 보안 프로그램 보안 업데이트 사실이 알려졌습니다. 설치한적 없다고 넘어갈 문제는 아니고, 자신도 모르게 설치된 경우가 많은 프로그램이라 각별한 주의가 요구되고 있습니다.
🔹보안 프로그램 역사
은행에서 사용되는 보안 프로그램의 역사는 꽤 오래된 역사를 가지고 있고, 초기에는 보안 프로그램이 주로 ActiveX 형태로 설치되었습니다. 다들 기억하실겁니다. 이러한 기술은 인터넷 익스플로러 종료와 함께 설치 파일 형태로 변화했습니다.
이는 보안 측면에서 더욱 안전한 방법이지만 역시나 단점은 존재합니다. 사용자는 자신이 설치했더라도 다양한 프로그램을 설치하기에 설치 사실 조차를 인지 못하는데 있습니다.
설치된 사실을 모르니 자동 업데이트가 안되었다면 보안 업데이트에도 상대적으로 소홀할 수 있어 문제는 더욱 커질 수 있고, 지금 당장 문제가 안되었더라도 보안 이슈가 발생한 이상 악용될 소지가 높으니 빠르게 업데이트(또는 삭제)할 필요가 있습니다.
※ 모든 프로그램은 보안 취약점이 발생할 수 있습니다. 이 프로그램만의 문제는 아니지만 이슈화과된 이유는 보안 프로그램이기 때문이고, 많은 사용자가 설치하고 있기 때문에 이슈화된 것입니다.
🔹INISAFE CrossWeb EX 역할
INISAFE CrossWeb EX는 인터넷 뱅킹 등의 보안을 강화하기 위해 사용되는 보안 솔루션입니다. 이 프로그램은 웹 브라우저에서 실행되며, 사용자가 인터넷 뱅킹 등의 금융 거래를 할 때 안전하게 인증과 암호화를 처리하여 보안성을 강화합니다.
INISAFE CrossWeb EX는 국내의 다양한 금융기관, 정부 기관, 기업 등에서 사용되고 있으며, 인터넷 뱅킹이나 전자세금신고, 공공기관 웹사이트 등에서 사용됩니다. 이 말은 홈택스, 은행, 각종 인증서 발급시에도 설치되었을 수 있단 것을 의미합니다.
국내는 대표기업 중 하나은행,수협,신한은행,K뱅크,광주은행,비씨카드, 한국주택금융공사 등이 포함됩니다.
이 보안 프로그램은 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션입니다. 금융거래 등을 할 때 사용하는 프로그램으로, PC의 하드디스크, USB 메모리 등에 저장된 공인인증서를 사용해서 전자서명 데이터를 생성하고 검증하는 기능을 합니다.
하지만 공인인증서를 사용하지 않으면 필요하지 않습니다. 때문에 인증 과정을 완료한 후 가급적 삭제해주는 것이 좋은 프로그램이기도 합니다. 제 경우는 삭제하고 있습니다.
🔹어떤 보안 취약점이 발견되었나?
이 취약점은 국정원이 지난해 말 북한이 국내 금융보안인증서 업체의 SW 취약점을 악용해 국내외 주요 기관의 PC를 해킹한 사실을 확인한 결과 발견했다고 알려졌습니다. 공식 문에선 확인 안되지만 많은 언론 기사가 이 내용을 이야기하고 있습니다.
해당 취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있는 위험한 취약점입니다. 이에 따라 해당 SW를 사용 중인 기업 및 기관에게 보안 패치를 신속히 적용할 것을 당부했습니다.
이니텍 INISAFE CrossWeb EX 구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견되 정부가 보안패치 적용을 권고했으며, 업데이트 완료되면 아래처럼 3.3.2.41버전으로 업데이트 된 것을 확인할 수 있습니다.
🔹인증서 자주 사용안한다면 그냥 삭제하세요.
앞서 은행이나 공공기관 웹사이트에서 인증 과정을 거칠 때 필요한 프로그램이라 말씀드렸습니다. 이 말은 인증 과정을 마쳤거나 당장 필요하지 않다면 필요 없는 프로그램이란 뜻입니다.
크로스웹 EX 같은 보안 프로그램은 항상 실행되기 때문에 컴퓨터를 일부 느려지 게 할 수 있는 요인으로 작동하니, 가급적 사용하지 않는다면 삭제하는 것이 권장됩니다. 삭제를 하지 않을 경우 3.3.2.40 이상으로 빠르게 업데이트 하실 필요가 있습니다.
(주소가 변경된 경우 삭제했다 재설치 하시면 됩니다)
삭제를 원하신다면 설정 => 앱 => 설치된 앱에서 INISAFE CrossWebEX를 찾아 삭제하시면 되고, 이와 함께 컴퓨터를 느리게 만드는 안렙과 touchkey까지 함께 삭제하셔도 무방합니다.