한국인터넷진흥원이 운영하는 KISA보호나라에서 ‘인터넷 뱅킹’이나 ‘온라인 쇼핑 결제’ 시에 설치되는 이니텍사의 보안 프로그램 INISAFE를 취약점이 개선된 새 버전으로 업데이트할 것을 권고했다.

새롭게 배포되는 버전은 ‘INISAFE Web 6.4.0.88’ 버전으로 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능했던 기존 버전의 문제점을 수정한 버전이다. 때문에 6.4.0.85 이하 버전 사용자는 반드시 업데이트해야 하며, 상위인 6.5 버전일지라도 수정 버전으로 변경해야 한다.

취약점이 드러난 프로그램은 ‘INISAFE Web’, ‘INISAFE CrossWeb’, ‘INISAFE CrossWeb EX’, ‘INISAFE SFilter’, ‘INISAFE MoaSign S’, ‘INISAFE MoaSign EX’ 총 6종이며, 버전 확인은 ‘C:Program Files (x86)INITECHINISAFE Web Client v6.4’ 폴더에 설치된 ‘INISAFEWeb60.dll’ 파일의 속성에서 ‘자세히’ 탭을 눌러 확인할 수 있다.

확인 결과 최신 버전(6.4.0.88)이 아닐 경우에는 제어판 내의 ‘프로그램 및 기능’을 통해 모두 삭제한 뒤, 은행 웹사이트 등에서 다시 내려받으면 된다.

이번 취약점 및 대처 방법에 관한 보다 자세한 사항은 이니텍 홈페이지 또는 KISA보호나라 공지사항을 참고하면 된다.