1위 이니텍 금융보안인증 SW 취약점 발견…긴급 보안패치

[이데일리 김현아 기자]

이니텍의 보안인증 소프트웨어 프로그램(INISAFE CrossWeb EX)구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견돼 이니텍과 국가정보원, 한국인터넷진흥원(KISA)가 협력해 대응하고 있다. 회사는 취약점 해결된 패치 모듈을 관련 고객사에 공급해 패치 진행 완료 40%, 패치 진행 중 40%, 나머지 20% 고객은 지속적으로 컨택하고 있다고 밝혔다.

국내 1위 웹보안/인증 솔루션인 이니텍(053350)의 ‘이니세이프 크로스웹 EX(INISAFE CrossWeb EX)’구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견돼 비상이다.

이는 공동인증서를 사용해 로그인이나 전자서명을 할 때 쓴다. 이니텍과 국가정보원, 한국인터넷진흥원(KISA)이 협력해 대응 중인데, 국정원에 따르면 북한 해커가 해당 취약점을 이용해 해킹한 사고가 이미 발생했다.

30일 이니텍과 KISA에 따르면 많은 국민이 이용하는 해당 제품에서 해킹사고를 유발하는 보안취약점이 발견돼 고객사 등에게 보안 패치를 신속히 적용할 것을 공지했다.

홈페이지 접속시 자동 설치되는 SW

이 소프트웨어는 이니텍의 ‘이니세이프 크로스웹 EX’ 구형 버전이다.

국내 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 쓴다.

특히 사용자가 홈페이지에 접속하면 자동 설치되는 형태여서 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하지 못할 수 있다.

KISA와 국정원이 취약점 발견…이니텍과 보안패치 배포중

문제가 된 보안취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다.

KISA는 최근 국정원·경찰청과 협력하여 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인하고, 이니텍과 함께 보안패치에 대한 검증을 완료하여 배포 중이다.

서비스 제공 기업이나 기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식이어서 이니텍 SW를 쓰는 고객사의 신속한 보안 패치 적용이 반드시 필요하다.

이니텍 측은 최근 해킹 조직의 공격으로 의심되는 침해사고가 발생해 국가사이버안보협력센터에서 해당 공격에 대한 수사가 진행 중이며, 여기에 자사 제품도 연관됐다고 설명했다.

회사 관계자는 “본 해킹 공격은 금융, 공공기관, 기업 등에 설치된 보안 프로그램에 대한 취약점을 악용해 침투하는 유형으로 이니세이프 크로스웹 EX 제품의 일부 취약점이 이번 공격에 악용된 걸 확인했다”고 밝혔다.

이후 이니텍은 ▲국정원, KISA와 연계해 CrossWeb EX 제품 취약점 정밀 조사(‘23.02.01) ▲해당 제품에 대한 취약점 보완 조치 진행(’23.02.20 완료)▲도메인 검증 우회 취약점 차단 (악성코드 배포 사이트로 유도공격 차단)▲CrossWeb EX 취약점 패치 버전 개발 완료 (‘23.02.10), 정밀 검증 절차 수행 완료 (’23.02.27)를 한 뒤, 지난달 27일부터 최종 패치 버전에 대해 기관과 연계하여 배포 중이다.

국정원, 4월 5일 유관기관 간담회

KISA는 신속한 대응을 위해 보호나라 누리집을 통해 보안패치 적용 권고를 보안 공지했다.

최광희 사이버침해대응본부장은 “금융보안인증 SW는 국내 대다수 국민이 사용하는 만큼 신속한 취약점 조치가 필요하다. 앞으로도 유관기관과의 적극적인 협력을 통해 취약점을 발굴하고 제거해 사이버 공격에 선제 대응하겠다”고 강조했다.

국정원은 금융보안 SW의 취약점을 악용한 북한의 조직적 해킹 시도가 증가했다고 밝혔다. 4월5일 경기도 성남시 판교에 소재한 사이버안보협력센터에서 ‘금융보안 SW 침해사고 방지를 위한 유관기관 간담회’를 개최한다.

간담회에선 과학기술정보통신부, 경찰청, KISA, 금융감독원, 금융보안원 등 정부기관 및 12개 금융보안 SW 기업들이 참여한다. 최신 해킹사례를 공유하고 유사 사례 재발을 막기 위한 대책이 논의된다.