울지않는벌새 : Security, Movie & Society

업데이트 : NateOn 4.1.10.0 (2290)

벌새::Security

국내 SK Communications 업체에서 서비스하는 네이트온(NateOn) 메신저가 보안 취약점 문제 해결 및 메신저 파일 변조와 관련된 보안 조치가 이루어진 NateOn 4.1.10.0 (2290) 버전을 업데이트하였습니다. 

  1. 파일전송 보안 취약점 패치
  2. 네이트온 파일 변조시 경고 제공 및 업그레이드 처리
  3. 나에게 보내기 수정
  4. 그룹대화 창닫기 메시지 변경
  5. 공지사항 디자인 변경

이번 업데이트 세부 정보를 확인해보면 네이트온(NateOn) 메신저를 이용한 파일 전송시 발견된 보안 취약점 문제를 해결하였으며, 추가적으로 네이트온(NateOn) 메신저 파일이 변조된 경우 경고창 생성 및 업그레이드(Upgrade)를 통해 변조된 파일을 정상적인 파일로 교체를 하도록 하였습니다.

 

실제 들은 정보에 의하면 악성코드 감염으로 인하여 네이트온(NateOn) 메신저의 정상적인 파일이 악성 파일로 패치가 되어 민감한 정보 유출 등의 피해가 있는 것으로 보입니다. 

바이러스 또는 악성 프로그램으로 인해 네이트온의 파일이 변조되었습니다. 변조된 파일을 실행하는 경우 사용자의 컴퓨터에 손상을 주거나 개인정보가 유출될 수도 있으니 변조된 파일을 최신 버전으로 업데이트 하시길 바랍니다.

실제 테스트를 통해 네이트온(NateOn) 중요 파일을 패치(변조)하여 메신저를 실행해보면 그림과 같은 안내창이 생성되며 "업데이트" 버튼을 클릭하여 변조된 프로그램을 수정하도록 안내하고 있습니다.(※ 만약 네이트온(NateOn) 메신저를 사용하는 과정에서 이런 창이 생성된다면 사용자 PC가 감염된 상태이므로, 추가적으로 백신 프로그램을 이용하여 정밀 검사를 반드시 하시기 바랍니다.) 

업데이트를 진행하면 Windows 7 운영 체제의 경우 사용자 계정 컨트롤 창을 통해 변경을 허용한 후, 자동 업그레이드(Upgrade) 창을 통해 최신 버전이 설치됩니다. 

그나저나 이번 네이트온(NateOn) 최신 버전으로 업데이트한 후에 보면 즐겨찾기에 네이트(Nate.com) 바로가기를 꼼꼼하게 심어주는군요.