특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는 nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다는 소식입니다.
해당 보안 취약점은 nProtect Netizen v5.5 보안 솔루션이 설치된 PC 환경에서 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 자동으로 악성코드 감염을 통해 정보 유출 및 악의적인 기능을 수행할 수 있습니다.
□ nProtect Netizen v5.5 버전
- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)
- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5x64.dll (2014.11.4.6 버전을 제외한 하위 버전)
현재 보안 취약점이 확인된 npenkInstaller5.dll 파일은 nProtect Update 기능을 통해 2014년 11월 5일 오전 1시경부터 보안 패치가 이루어진 것으로 확인되고 있습니다.
하지만 nProtect Netizen v5.5 프로그램이 설치된 사용자가 인터넷뱅킹과 같은 서비스 이용시 업데이트가 이루어진다는 점에서 패치가 이루어지지 않은 환경에서는 프로그램 삭제를 권장합니다.
프로그램 삭제를 위해서는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판에 등록된 "nProtect Netizen v5.5" 삭제 항목을 이용하여 프로그램 삭제를 진행할 수 있으며, 차후 인터넷뱅킹 서비스를 이용할 때 "nProtect Netizen v5.5 ActiveX" 설치 방식으로 재설치를 하시면 패치가 이루어진 최신 버전을 사용할 수 있습니다.