INISAFE CrossWeb EX 는 금융 웹사이트에서 안전한 인증을 도와주는 앱이다. 이니텍(INITECH)이라는 정보 보안 기업에서 만든 소프트웨어다. 하지만 오래전 설치했다면 버전을 꼭 확인하자. 3.3.2.40 이하 버전에서 취약점이 발견됐다.
위험 노출 확인 방법
우선 내 PC에 설치된 버전을 확인하자. 문제가 있는 버전이라면 곧바로 삭제하고 경우에 따라 재설치하면 된다. 방법은 간단하다.
(1) 윈도우 키 옆의 [찾기]에 ‘설정’ 검색 후 클릭.
(2) [앱] 선택.
(3) [앱 및 기능] 창에서 INISAFE CrossWeb EX 검색 후 버전 확인
(4) 버전 확인하기
- 3.3.2.40 이하라면 취약점 해당 버전.
INISAFE CrossWeb EX 버전 확인 예시
버전 확인이 어렵다면 가장 뒤에 적힌 숫자를 확인해 보자. 예를 들어, 내 PC 설치 버전이 3.3.2.39라면 기준 버전보다 낮은 것이다. 가장 뒤 숫자 40보다 낮은 숫자(39)이기 때문이다. 만약 3.3.1.41이라면 이 또한 해당된다. 맨 뒤 숫자보다 상위 개념인 세번째 숫자가 2보다 작기 때문이다.
이해가 되지 않아도 고민할 필요 없다. 어차피 최신 버전으로의 업데이트는 불가피하다. 일단 삭제하고 재설치 유무를 결정하면 된다.
최신 버전 다운 방법
제거가 완료됐다면 최신 버전을 다운로드하면 된다. 이니텍 공식 홈페이지(https://www.initech.com/html/index.html)을 통해 받을 수 있지만 현재 관련 링크 접속이 불가한 상황이다. 따라서 공공기관이나 은행 이용 시 자연스럽게 설치해도 된다. 다만 설치 시 3.3.2.41 이상의 버전인지 꼭 확인하자.
마치며
INISAFE CrossWeb EX 취약점 버전 확인 및 삭제 방법을 알아봤다. 해커는 취약점을 통해 임의로 파일을 다운로드하거나 원격코드 접속을 할 수 있다. 물론 이러한 경우는 흔하지 않다. 하지만 우리는 할 수 있는 조치는 다 해야 한다.
- 추천하는 글