이니 세이프 (inisafe) 북한 해킹 이슈 관련 긴급패치 관련 도움말

■ 이슈 발생 일자: 2023년 3월 30일 경 각종 언론 보도

https://youtu.be/b0g5_D7LHbI - 보도자료 예시 SBS 8시 뉴스

 

 

■ 방치 시 예상 피해: 가정용 인터넷 뱅킹 등 절차에서 중요정보 탈취로 인한 직접적 금융피해 

현재로써는 북한이 한국의 기업을 상대로 해킹을 시도하고 있으나, 불특정 개인의 PC를 목표로 할 가능성이 언제든지 존재합니다. 

 

 

해당 이슈가 발생함에 따라 현재 이 포스팅을 보시는 분들의 버전 상태 및 업그레이드 방법을 안내합니다. 이 포스트는 인터넷 뱅킹, HTS 거래 등 본인의 PC에서 금융관련 프로그램을 이용하는 모든 분들이 필수로 설치해야만 하는 "INISAFE CROSSWEB EX V3" 라는 보안 플러그인이 설치된 모든 분들에 해당하는 솔루션입니다.

---

[ 1. 현재 상태 체크 ]

제어판에서 현재상태를 확인해 봅시다

윈도우에서 제어판을 열어 그 중 "프로그램 및 기능" 을 열면 스샷과 같은 화면이 나타납니다.

 

해당 화면에서 "IniSAFE CrossWeb EX V3" 가 있는지 확인합니다. 만일 본인의 PC에서 은행 등 금융관련 사이트 및 증권, 코인매매 등을 일체 이용하지 않는 등으로 인해 이 플러그인이 설치되어 있지 않다면 이 포스트를 무시하시면 됩니다. 

 

해당 플러그인이 존재하는 경우 맨 오른쪽의 버전 상태를 체크하여 3.3.2.40 버전보다 낮은지 반드시 확인하십시오. 만일 낮다면 수동 삭제 및 업그레이드 조치를 해줘야 합니다.  

 

( 삭제방법: 해당 플러그인을 선택한 후 마우스 우클릭 → 삭제 선택 )

---

[ 2. 업데이트 ]

 

하단의 링크를 클릭하면 곧바로 패치파일이 다운로드 됩니다. 다운로드 된 파일은 직접 실행하여 설치해 줍시다. 

 

[패치 다운로드 링크주소 ↓]

http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe

 

 

위 링크를 직접 누르기 불안하신 분들은 아래 절차를 참조하셔서 직접 사이트에 접근하시기 바랍니다.

KISA 인터넷 보호나라 CERT

구글 등 포털사이트에서 "KISA 인터넷 보호나라 CERT" 로 검색하여 사이트에 접속 → 홈페이지 하단의 "보안공지" 클릭

 

공지 내용

스샷을 참조하셔서 해당 보안공지를 찾아 내용 중간에 있는 링크 주소를 직접 복사하여 인터넷 주소창에 붙여넣기 하면 즉시 설치파일이 다운로드 됩니다.

---

[ 3. 설치 확인 ]

정상적으로 설치되었는지 확인합시다

다시 제어판의 프로그램 및 기능으로 돌아와서 버전이 업그레이드 되었는지 확인합니다. 3.3.2.41 버전으로 정상적으로 업데이트 된 것을 볼 수 있습니다.