KISA "애니위즈 제품 사용자 긴급 보안 업데이트" 당부

2019.03.15 10:34:54 / 홍하나 hhn0626@ddaily.co.kr

관련기사
KISA, 액티브X 등 웹 이용불편 개선 추진
김석환 KISA 원장 “사이버공격 적극 대응, 정보보호 일자리 창출”
KISA, 3·1운동 100주년 기념해 교육동영상 제작 배포

[디지털데일리 홍하나기자] 한국인터넷진흥원(KISA, 원장 김석환)은 홈페이지 제작에 사용되는 애니위즈사의 솔루션 제품 보안 취약점에 대한 긴급 보안 업데이트를 당부한다고 15일 밝혔다.

KISA가 발견한 이번 보안 취약점은 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이다. 애니위즈사에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 확인된다.

특히 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이 높은 취약점이다. 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기할 수 있다. 또 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있다.

국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고, 사용 중일 시 애니위즈사 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다.

KISA 이동근 침해사고분석단장은 “해당 취약점을 악용한 정보 유출 사고를 사전에 방지하기 위해 모니터링을 강화하고 있다”며 “이용자들의 안전을 위해 애니위즈와 지속적으로 협력할 것”이라고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
삼성·LG, KIMES 참가…의료기기 ‘격돌’ 삼성·LG, KIMES 참가…의료기기 ‘격돌’
  • 삼성·LG, KIMES 참가…의료기기 ‘격돌’
  • 삼성디스플레이, 플라스틱·일회용품 제로 도…
  • 삼성전자, 8K QLED TV 중국 상륙
  • 4월 ‘갤럭시S10 5G’ 출시 영향, 통신3사 단…