magicline4nx 취약점이 발견되었다는 내용과, 업데이트하는 방법을 안내하는 포스팅을 하겠습니다. 과학기술정보통신부는 국가정보원, 한국인터넷진흥원과 함께 백신 3사(안랩, 하우리, 이스트소프트) 등과 협력하여 magicline4nx(매직라인) 구버전(1.0.0.26)이 여전히 일부 기관에 남아있어 해당 소프트웨어의 취약점을 악용한 해킹 위험성이 높다는 것을 확인하고 이용 기관에 조속한 업데이트를 재차 당부한다고 밝혔습니다.
magicline4nx은 금융기관, 공공기관 등 홈페이지에서 로그인 시 사용되는 인증서 관리 소프트웨어로서 한국인터넷진흥원과 과기정통부는 2022년부터 해당 소프트웨어의 보안 취약점을 악용한 지속적인 해킹 공격을 확인하였습니다.
2023년 3월 개발사인 드림시큐리티와 함께 보안 패치를 개발, 3월 21일 한국인터넷진흥원 보호나라, 보안 공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고한 바 있습니다.
그러나 일부 기업이나 기관, 사용자들이 구버전 소프트웨어를 삭제하지 않고 사용하고 있어 여전히 해킹 위협에 노출된 것으로 확인되었습니다.
이에 한국인터넷진흥원과 과기정통부는 금융보안원, 국가정보원, 드림시티, 백신 3사와 합동으로 구버전 삭제를 통한 조치 방안을 마련하고, 2023년 11월 8일 보호나라의 C-TAS에 재차 공지하였습니다.
하우리(바이로봇), 안랩(V3), 이스트시큐리티(알약) 백신을 사용 중인 기업, 기관 고객들은 2023년 11월 15일부터 백신에서 magicline4nx 구버전(1.0.0.26 이하)이 자동으로 악성코드로 탐지되고 삭제될 예정으로 해당 사항에 대해 미리 참고할 필요가 있습니다.
일반 사용자는 보호나라 및 C-TAS 보안 공지 안내에 따라 ‘구버전 삭제 전용 도구 및 업데이트 도구’를 이용하고 필요시 드림시큐리티 콜센터(02·2233, 5533 내선 –510) 도움을 통해 직접 조치할 수 있습니다.
magicline4nx 삭제와 업데이트를 위한 드림시큐리티 홈페이지는 아래입니다. 아래 사이트에 가시면 삭제툴과 새버전 설치 파일이 있습니다.
https://www.dreamsecurity.com/
과기정통부 관계자는 다음과 같이 말하였습니다.
“보안인증 소프트웨어는 국민과 기업이 빈번하게 이용하고 있어 해당 소프트웨어를 통한 해킹 공격 발생 시, 큰 피해가 발생할 위험성이 높습니다. 앞으로도 관계기관들과 적극 협력하여 보안 취약점을 탐지하고 제거함으로써 날이 갈수록 커지는 사이버 위협에 빈틈없이 대응할 수 있게 하겠습니다.”
이상 magicline4nx 취약점 발견되어 업데이트하는 방법을 안내하는 포스팅을 하였습니다. 저 프로그램 사용하시는 분들은 안전을 위해 업데이트해 주시기를 바랍니다. 행복하세요!!