[1월 소닥레터] 지금 바로 소프트웨어 설치 현황을 확인하세요!

2024. 01. 31 (수)

님, 안녕하세요! 2024년 첫 번째 소닥레터로 인사드려요. 다들 새해 어떻게 보내고 계시나요? 연초 세운 목표가 벌써 작심삼일로 끝나셨나요? 그렇다 하더라도 낙담하지 말아요. 매일매일 충실하게 해온 사소한 일들이 쌓여서 또 큰 그림을 이룰 거예요. 벌써 다음 주면 설날이네요. 청룡의 기운 받아 시작한 새해, 다들 미리 새해 복 많이 받으시길 바라요 :) 올해도 님이 어깨 쫙 펴고 업무에 임하실 수 있도록 소닥레터가 함께할게요! 궁금한 내용이 있다면 언제든 의견을 보내주세요~

내 의견 보내러 가기

취약점 이슈가 끊이지 않는 요즘, 우리는 안전할까?

연초부터 다양한 보안 사고들이 잇따라 발생하고, 보안 취약점 이슈도 끊이지 않고 있는데요.

최근 문제가 되었던 소프트웨어들을 안내드리오니, 공격자가 취약점을 악용하지 않도록 넷클라이언트를 통해 꼭 삭제하거나 업데이트해 주세요. 인터넷뱅킹을 사용하거나 특정 사이트에 접속할 때 보안 프로그램이 자동으로 설치될 때가 많아, 해당 프로그램이 컴퓨터에 깔려있는지조차 모르는 경우도 적지 않기에 관리자분들이 넷클라이언트를 통해 프로그램 설치 여부를 확인한 뒤, 업데이트 또는 삭제 조치를 할 필요가 있습니다.

예티소프트 VestCert

VestCert는 공동인증서 서비스를 제공하는 솔루션인 VestSign의 사용자 설치 프로그램인데요. 지난달 발견된 취약점은 VestCert에서 발생하는 정보 유출 취약점으로 공격자가 취약점을 악용해 사용자 PC의 공인인증서 정보 유출과 삭제 등의 행위를 할 수 있다고 해요.

VestCert는 작년 3월에도 원격코드 실행 취약점이 발견된 바 있어 더욱 주의가 필요합니다.

🚨 VestCert 0 ~ 2.5.31 버전

드림시큐리티 MagicLine4NX

매직라인은 국세청(연말정산)·관세청·나라장터 등 국가 기관 사이트나 은행·주식 등 금융거래 이용 시 공인인증을 목적으로 반드시 설치해야 하는 SW인데요. 지난해 취약점이 발견됐고, 취약점에 대한 보안 패치가 배포되었으나 업데이트가 자동으로 수행되지 않아 여전히 해킹 조직 라자루스가 동일 취약점을 노려 해킹을 시도하고 있다고 해요.

🚨 MagicLine4NX 1.0.0.26 이하

이니텍 INISAFE CrossWeb

이니세이프는 인터넷 뱅킹 등에 쓰이는 금융보안 인증 프로그램인데요. 해킹 조직은 업데이트되지 않은 취약 버전의 이니세이프가 설치된 PC가 8개의 특정 언론사 사이트에 접속할 경우, 자동으로 악성코드가 설치되는 '워터링홀' 방식을 이용해 범행을 저질렀습니다. 광범위하게 사용되고 있는 SW인 만큼 반드시 최신 버전으로의 업데이트가 필요해요.

🚨 INISAFE CrossWeb EX V3 3.3.2.40 이하

문제 SW가 설치되어 있다면 바로 삭제해 주세요!

닥터소프트는 고객사 요청이 들어오거나 이처럼 소프트웨어 이슈가 발생하면 SWDB 전담 인력이 발 빠르게 IDC에 소프트웨어 정보를 업데이트하여 고객사가 보안 이슈에 빠르게 대처할 수 있도록 지원하는데요. 위에 안내드린 프로그램처럼 취약점이 발생한 버전의 경우 라이선스 유형을 '불법'으로 분류하여 관리하고 있어요. 따라서 넷클라이언트를 사용할 경우 실시간으로 사내에 설치된 SW의 설치 현황을 파악하고, 제거 유도 정책을 적용하거나 사용자 삭제 요청을 통해 단계적으로 해당 소프트웨어를 제거하여 보안 이슈에 대응할 수 있죠.

1. 소프트웨어 설치 현황 파악하기

소프트웨어 설치 현황에서 문제 SW명을 검색하여 몇 대의 PC에 설치되어 있는지 살펴보세요. 사용자 정보는 페이지 하단에서 상세히 확인할 수 있습니다.

2. 사용자에게 알림을 통해 문제 SW 제거 유도하기

소프트웨어 제거 유도 정책을 적용하여, 문제 SW가 설치된 사용자 PC에 팝업 알림이 가도록 설정해 주세요. 해당 정책을 적용하게 되면 사용자가 문제 SW를 지울 때까지 팝업이 계속 뜨기 때문에 손쉽게 SW의 제거를 유도할 수 있어요. 사용자는 팝업창을 통해 간편하게 SW를 삭제할 수 있고, 삭제가 완료되면 더 이상 팝업이 뜨지 않습니다.

3. 문제 SW 실행 완전히 차단하기

제거 유도 알림을 무시한 채 문제 SW를 삭제하지 않고 계속 사용하려는 악성 사용자들도 있을 텐데요. 이때는 넷클라이언트에 실행파일 이름을 등록해 사용자 PC에서 문제 SW가 실행되지 않도록 막아주세요. 이는 불법 SW로부터 PC를 지킬 수 있는 보다 강력한 방법입니다.

※ 넷클라이언트가 없는 경우

"제어판→프로그램→프로그램 및 기능"을 실행한 뒤, 취약점이 발생한 버전의 설치 여부를 확인하여 삭제한 뒤, 필요에 따라 공식 홈페이지를 통해 취약점 패치를 한 최신 버전을 다운로드하면 됩니다. 기업의 관리자라면 공지를 통해 문제 상황과 함께 삭제 방법을 함께 알려주어, 사내에 피해가 발생하지 않도록 조치를 취해야겠죠? 삭제 후 결과를 회신 받을 수 있으면 더 좋고요!

넷클라이언트(네트릭스) 사용 중인 고객분들 중 SW 자산관리가 아직 2% 부족하다 느끼는 분들 있으신가요? 이런 분들께 국내 최대의 SW DB와 함께 SW 자산 관리 전문가와 변호사의 도움을 받을 수 있는 ⓒSAMDB 서비스를 소개합니다. 제품 상담 신청만 남겨주셔도 스타벅스 아메리카노를 증정해 드리며, 도입까지 이어질 경우 담당자님께 신세계 상품권 5만 원권 선물도 추가로 드리고 있으니 많은 참여 부탁드립니다.

※ 이벤트 기간: 2023년 11월 1일 (수) ~ 2024년 4월 30일 (화) / 6개월간

닥터소프트
sales@doctorsoft.co.kr
서울특별시 구로구 디지털로33길 11 / 070-4395-2230
수신거부 Unsubscribe