과학기술정보통신부는 국가정보원, 한국인터넷진흥원(KISA) 및 보안 회사 등과 협력해 MagicLine4NX(매직라인) 구버전의 조속한 업데이트를 재차 당부한다고 8일 밝혔다.
매직라인은 공공기관, 금융기관 등 홈페이지에서 로그인할 때 사용하는 인증서 관리 소프트웨어다. 과기정통부와 KISA는 작년부터 해당 SW의 보안취약점을 악용한 지속적인 해킹 공격을 확인했으며, 올해 3월 개발사인 드림시큐리티와 함께 보안 패치를 개발했다. 이에 대한 내용은 3월 21일 KISA 보호나라 보안공지를 통해 알렸으며 이용 기관에 최신 버전으로 업데이트할 것을 권고했다.
하지만 여전히 일부 기관은 구버전 SW를 삭제하지 않고 사용하고 있어, 해킹 위험에 노출된 것으로 확인됐다.
이에 과기정통부와 KISA는 국가정보원, 금융보안원, 백신3사 및 드림시큐리티와 협력하여 구버전 삭제를 통한 조치방안을 마련했다. 도한 보호나라와 사이버 위협정보 분석·공유 시스템(Cyber-Threat Analysis & Sharing, C-TAS)에 재차 공지했다.
안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약) 백신을 사용하고 있는 기관과 기업 고객들은 오는 15일부터 백신에서 매직라인 구버전이 자동으로 탐지돼 삭제된다.
일반 사용자는 보호나라 및 C-TAS 보안공지 안내에 따라 ‘구버전 삭제 전용도구 및 업데이트 도구’를 이용하면 된다. 필요하다면 드림시큐리티 콜센터를 통해 직접 조치할 수 있다.
과기정통부 관계자는 “보안인증SW는 기업과 국민이 빈번하게 이용하고 있어 해당 SW를 통한 해킹 공격 발생 시 큰 피해가 발생할 수 있다. 앞으로도 유관기관들과 적극 협력해 보안취약점을 탐지해 제거해 나갈 것이다”고 말했다.
