[아이뉴스24 김국배 기자] 한국인터넷진흥원(KISA)은 홈페이지 제작에 사용되는 애니위즈 제품에서 보안 취약점이 발견돼 보안 업데이트가 필요하다고 15일 당부했다.
이번에 발견된 취약점을 통해 해커는 해당 솔루션으로 제작된 홈페이지의 주요 저장 정보를 탈취할 수 있다. 애니위즈에서 개발한 위즈홈, 위즈샵, 위즈컴 솔루션 8.x 이하 버전 제품이 영향을 받는다.
특히 국내 대부업, 자동차 판매업 등 2천500개 이상의 기업 홈페이지에 영향을 줄 수 있어 위험성이 크다는 게 KISA 측 설명이다.
여러 홈페이지에서 동시다발적으로 개인정보 등의 주요 정보가 유출될 수 있으며 이로 인해 보이스피싱, 가상통화 송금 협박 등 2차 피해가 발생할 가능성도 있다.
국내 홈페이지 관리자들은 우선 해당 제품 사용여부를 확인하고, 사용중일 경우 애니위즈 홈페이지에서 배포하는 최신 버전(9.x)으로 업데이트를 진행해야 한다.
이동근 KISA 침해사고분석단장은 "해당 취약점을 악용한 정보유출 사고를 사전에 방지하기 위해 모니터링을 강화하고 있다"며 "이용자 안전을 위해 애니위즈사와 지속적으로 협력할 것"이라고 말했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기