본문 바로가기

벌새::Security

[보안 권고] 한국모바일인증 인포스캔(InfoScan) 보안 취약점에 따른 업데이트 (2013.10.26)

최근 (주)한국모바일인증(KMC : Korea Mobile Certification) 업체에서 ActiveX 설치 방식으로 "한국모바일인증 웹 매니저"가 설치된 환경에서 특정 웹 사이트에 접속할 경우 악성코드 감염이 이루어지는 문제로 인해 보안 업데이트가 있었다는 소식을 전한 바 있습니다.

 

  [보안 권고] 한국모바일인증 인포스캔 보안 취약점을 이용한 악성코드 유포와 업데이트 안내 (2013.10.14)

 

그런데 보안 업데이트가 이루어진 버전에서도 악성 웹 사이트를 방문할 경우 보안 취약점으로 인한 원격 코드 실행이 가능한 문제가 또 다시 발견되어 추가적인 보안 패치가 공개되었습니다.

해당 "한국모바일인증 웹 매니저 1.7" ActiveX 화면은 보안 업데이트가 적용된 상태를 표시하고 있습니다.

  <KISA 인터넷침해대응센터> 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013.10.25)

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ 한국모바일인증 웹 매니저 1.6 버전 및 하위 버전 → 한국모바일인증 웹 매니저 1.7 버전

 

□ InfoScan 무료 개인정보유출진단 2.0.9 버전 및 하위 버전 → InfoScan 무료 개인정보유출진단 2.0.10 버전

 

"한국모바일인증 웹 매니저" ActiveX 설치 방식은 "InfoScan 무료 개인정보유출진단" 프로그램 설치를 목적으로 배포가 이루어지고 있는 것으로 파악되고 있으며, 해당 ActiveX 모듈과 인포스캔(InfoScan) 프로그램이 설치된 환경에서 악의적으로 조작된 웹 사이트 방문시 특정 조건에 따라 자동으로 악성코드 감염이 발생할 수 있습니다.

 

이번 보안 취약점을 이용하여 실제 악성코드 유포 행위는 확인되지 않은 것으로 보이지만, 최근 국가 차원에서 이루어진 대규모 DDoS 공격 조직과 관련하여 악용된 사례가 있으므로 사용자 PC에 한국모바일인증 관련 프로그램이 설치되어 있다면 보안 업데이트를 하시거나 프로그램 삭제를 하시길 권장합니다.

 

1. "한국모바일인증 웹 매니저" ActiveX 설치 확인 및 삭제 방법

Internet Explorer 웹 브라우저의 "추가 기능 관리 → 도구 모음 및 확장 프로그램" 메뉴를 선택하여 "다운로드 받은 컨트롤" 항목을 선택하여 "한국모바일인증 웹 매니저 1.○" 항목이 존재한지 체크하시기 바랍니다.

 

만약 해당 ActiveX 컨트롤이 존재한다면 해당 목록을 선택한 후 "사용 안 함" 버튼을 클릭하여 기능을 중지할 수 있습니다.

ActiveX 삭제를 위해서는 예를 들어 네이버 클리너(Naver Cleaner) 프로그램의 "ActiveX" 메뉴를 선택하여 "모두 보기" 옵션으로 변경한 후 ActiveX 컨트롤명에 표시된 "한국모바일인증 웹 매니저 1.○" 항목을 체크한 후 "삭제" 버튼을 클릭하시면 됩니다.

 

만약 차후 재설치가 이루어지지 않도록 하기 위해서는 "삭제한 항목 재설치 차단"에 체크를 하시고 삭제를 진행하시기 바랍니다.

 

일반적으로 취약한 버전의 ActiveX 컨트롤을 업데이트 하기 위해서는 해당 ActiveX 배포 사이트를 방문해야 하기에 일반 사용자들은 업데이트에 어려움이 예상되므로 삭제를 하시는 것이 가장 안전하다고 판단됩니다.

 

2. "InfoScan 무료 개인정보유출진단" 프로그램 삭제 방법

인포스캔(InfoScan) 프로그램은 "한국모바일인증 웹 매니저 1.○" ActiveX 설치 방식 또는 제휴 프로그램 등을 통해 배포가 이루어질 수 있으며, 프로그램 삭제를 위해서는 제어판에 등록된 "InfoScan 무료 개인정보유출진단" 삭제 항목을 이용하여 삭제할 수 있습니다.