이니세이프(INISAFE) 보안 프로그램 버전 확인 및 삭제, 최신 업데이트 방법

북한 해킹 조직 라자루스에서 국내 유명 이니텍(INITECH)의 금융보안인증 프로그램 이니세이프(INISAFE)를 해킹의 수단으로 삼았다고 합니다. 그로 인해 이니세이프 보안 프로그램 버전을 확인하고, 특정 버전의 보안프로그램을 삭제한 다음 최신 업데이트를 진행해서 해킹으로부터 일차적인 피해를 막을 수 있다고 합니다.

 

이니세이프(INISAFE) 보안 프로그램

현재 국내 1,000만 대 이상의 컴퓨터에 이니세이프 보안 프로그램이 설치되어 있다고 합니다. 다행히도 보안프로그램 자체가 해킹에 위험성이 있는 것이 아닌, 버전이 낮은 이니세이프(INISAFE) 보안프로그램이 문제가 되고 있으니, 오래된 낮은 버전의 보안프로그램을 삭제한 다음 최신 버전의 보안프로그램을 설치하는 방법으로 해킹의 피해를 차단할 수 있습니다.

 

북한 해킹 조직 라자루스

북한 정찰총국 소속 해킹조직, '라자루스'는 김수키, 안다리엘과 함께 북한의 대표적인 해킹조직으로 알려져 있는 집단 중 하나입니다. 라자루스는 지난 2014년 미국 소니픽처스 해킹사건, 2016년 방글라데시 중앙은행 해킹사건, 2017년에는 워너크라이 랜섬웨어 사건 등 굵직하고 유명한 해킹사건의 배후로 지목받고 있는 해킹 조직입니다.

국내에서 이니세이프는 우리가 인터넷 뱅킹과 같은 전자금융서비스를 이용하기 위해서는 필수적으로 설치해야 하는 프로그램으로 라자루스는 이번에는 국내 유명 금융보안인증 프로그램 이니세이프를 해킹의 수단으로 삼았습니다.

해킹 수법은 '워터링홀'을 사용했다고 하는데, 워터링홀은 해킹 타깃이 방문할 가능성이 있는 합법적인 웹사이트를 미리 감염시킨 후에 잠복하면서 악성코드를 추가로

설치해서 공격하는 해킹의 종류입니다. 라자루스의 수법은 금융보안인증 프로그램 중에서 보안에 취약한 버전(낮은 버전)이 설치된 컴퓨터가 특정 언론사 사이트에 접속하면, 자동으로 악성코드가 설치되는 수법입니다. 언론사 8곳과 국내 61곳 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악되며, 경찰은 2021년 4월부터 라자루스의 사이버 공격을 준비해 온 정황을 확인하고, 관계 기관과 합동 대응해 사전에 차단했다고 안내했습니다.

 

보안프로그램 버전 확인 및 삭제 방법

이니세이프 보안프로그램 버전을 확인하는 방법을 통해서 '40'이하의 낮은 버전의 보안프로그램인 경우에는 해당 보안 프로그램을 삭제하는 방법에 대해서 함께 안내해 드리겠습니다.
보안 프로그램 버전을 확인하는 방법은 제어판 또는 파일탐색기에서 확인이 가능하니, 편한 방법으로 진행해 보시기 바랍니다.

제어판에서 버전 확인하는 방법
1. 키보드 '윈도우 로고키 + S' 키를 동시 입력해서 "윈도우 검색창" 실행
2. 검색창에 '제어판'을 입력한 다음 "제어판" 앱 실행
3. 제어판 창에서 '프로그램'에 있는 "프로그램 제거" 버튼 클릭
4. 프로그램 및 기능 창이 생성되면, INISAFE 보안 프로그램의 버전을 확인합니다.

• INISAFE Web 6.4.0.87 이하 버전
• CrossWeb 6.4.0.87 이하 버전
• INISAFE CrossWeb EX 1.0.0.43 이하 버전
• INISAFE SFilter 7.2.0.13 이하 버전
• INISAFE MoaSign S 1.0.0.44 이하
• INISAFE MoaSign EX 1.0.0.15 이하 버전
• 위에 설명드린 6가지 프로그램이 설치되어 있는지 확인한 다음 뒤에 숫자보다 낮은 숫자의 버전이 설치되어 있는 경우에는 삭제를 진행합니다. 만약 버전 정보가 제대로 이해가지 않는 경우에는 우선 삭제를 진행하고, 다시 최신 버전 보안프로그램을 설치하는 방법을 사용하는 것을 권장합니다.

6. 보안 프로그램 삭제 방법은 해당 보안 프로그램을 마우스 오른쪽 버튼을 클릭한 다음 "제거/변경(U)" 버튼을 클릭해서 삭제를 완료할 수 있습니다.

파일탐색기에서 버전 확인하는 방법
1. 키보드 '윈도우 로고키 + E' 키를 동시 입력해서 "파일 탐색기" 실행
2. 주소입력칸에 아래 설치 파일 경로를 복사 붙여 넣기 하거나, 경로에 따라 들어가서 버전을 확인합니다.

• INISAFE Web 6.4.0.87 이하 버전, INISAFE CrossWeb 6.4.0.87 이하 버전
  OS 32비트 경우 : C:\Program Files\initech\INISAFE Web Client v6.4
  OS 64비트 경우 : C:\Program Files (×86)\initech\INISAFE Web Client v6.4
  → 이동 경로에서 INISAFEWeb60.dlI 파일을 마우스 우클릭하고, '속성' 클릭한 다음 버전 정보 확인
• INISAFE CrosSWeb EX 1.0.0.43 이하 버전
  OS 32비트 경우 :  C:\Program Files \initech\ INISAFE Web EX Client
  OS 64비트 경우 :  C:\ProgramFiles(×86)\ initech\ INISAFE Web EX Client
  → 이동 경로에서 INIExtensionVer.dll 파일을 마우스 우클릭하고, '속성' 클릭한 다음 버전 정보 확인
• INISAFE SFilter 7.2.0.13 이하 버전
  경로 : C:\ ProgramFiles (×86)\initech\SHTTP
  → 이동 경로에서 INIUpdater.ocx 파일을 마우스 우클릭하고, '속성' 클릭한 다음 버전 정보 확인
• INISAFE MoaSign S 1.0.0.44 이하
  경로 : C:\ProgramFiles(×86)\initech\INISAFE MoaSignS
  → 이동 경로에서 INISAFEMoaSignS.exe 파일을 마우스 우클릭하고, '속성' 클릭한 다음 버전 정보 확인(※ 무결성 검증 우회만 가능한 제품)
• INISAFE MoaSign EX 1.0.0.15 이하 버전
  경로 : C:\ProgramFiles (×86)\ initech\ INISAFEMoaSign EX
  → 이동 경로에서 INISAFEMoaSignEX.exe 파일을 마우스 우클릭하고, '속성' 클릭한 다음 버전 정보 확인(※ 무결성 검증 우회만 가능한 제품)

3. '속성' 창에서 "자세히" 탭을 클릭한 다음 "파일 버전" 항목에 있는 버전 정보를 확인할 수 있습니다. 수정한 날짜가 오래된 경우에도 해당 보안프로그램을 삭제하는 것이 안전합니다.

 

보안프로그램 최신버전 설치 방법

보안 프로그램을 삭제한 경우에는 보안프로그램 최신 버전을 설치해야 인터넷 뱅킹 등의 전자금융서비스를 사용할 수 있습니다. 주로 사용하는 은행 온라인 뱅킹 홈페이지에 접속해서 설치할 수도 있으며, INISAFE 보안프로그램 홈페이지로 이동해서 수동 설치를 진행할 수 있습니다.

 

은행 사이트에 접속하지 않고 수동으로 설치를 원하는 경우에는 설치했던 제품을 삭제하기 전 확인한 다음 같은 제품을 설치할 수 있습니다.

보안프로그램 수동 설치 바로가기