➊ 개 요
• 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다.
• 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다.
* 보안권고문 6.28 ‘드림시큐리티사 보안인증 S/W(매직라인) 취약점 조치 권고 참고
• 또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 舊버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다.
❷ 직접 보안조치 방법
• 전용도구를 활용하여 MagicLine4NX 삭제 및 최신 버전으로 업데이트
* 삭제 전용도구: https://www.dreamsecurity.com/download/MagicLineNX_Uninstall.exe
* 삭제ㆍ최신업데이트: https://www.dreamsecurity.com/download/magicline4nx_setup.exe
• 윈도우 제어판에서 직접삭제
* 윈도우 [제어판]-[프로그램]-[프로그램 및 기능] 클릭하여 이름에서 ‘MagicLine4NX’ 찾아 오른쪽 마우스 클릭 후 ‘제거’ 선택
❸ 백신 프로그램을 통한 삭제 보안조치관련 주요일정
※ 삭제 공지(11.8~11.29): NISㆍNCSCㆍ백신ㆍ드림시큐리티사 홈페이지, NCTIㆍKCTIㆍKISA보호나라ㆍ금보원 FCTI
| 연번 | 일자 | 백신사 | 삭제 보안조치되는 매직라인 버전 |
| 1차 | 2023.11.15~22 | 안랩ㆍ하우리ㆍ이스트시큐리티 | ~Ver 1.0.0.20 |
| 2차 | 2023.11.22~29 | 안랩ㆍ하우리ㆍ이스트시큐리티 | Ver 1.0.0.21~26 |
* 기업고객용에서만 탐지ㆍ삭제 예정, 일반고객은 위 ‘직접보안조치’ 방법으로 개별 삭제 필요
- 안랩社 : 기업고객 제품내 주기적으로 실행되는 ‘전체검사’ㆍ‘정밀검사’시 삭제
- 이스트시큐리티ㆍ하우리社 : 실시간 감시 기능 활용, 삭제
❹ 기타
• MagicLine4NX 舊 버전(1.0.0.26버전 이하) 삭제로 인증서 이용에 문제가 발생시 추가 S/W 설치없이 웹브라우저 인증서를 이용하실수 있습니다.
* 브라우저 인증서 사용방법 : https://www.dreamsecurity.com/download/browsercert_guide.pdf
• 기타 기술적 문제가 발생하거나 관련 상담이 필요시 드림시큐리티社 콜센터 (02-2233-5533, 내선-510) 및 info@dreamsecurity.com 으로 문의를 부탁드립니다.
• 드림시큐리티 홈페이지에서 관련 S/W 및 안내서를 다운로드할 수 있습니다. [참고사이트] :
(https://www.dreamsecurity.com)
[참고사이트]
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] F5 제품 보안 업데이트 권고 (0) | 2023.11.17 |
|---|---|
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.11.17 |
| [보안 이슈] Citrix 제품 보안 업데이트 권고 (0) | 2023.11.17 |
| [보안 이슈] F5 제품 보안 업데이트 권고 (0) | 2023.10.31 |
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2023.10.31 |