VestCert 는 원활한 온라인 전자서명을 위해 만들어진 프로그램이다. 제작사는 예티소프트라는 IT 보안 업체다. 은행, 카드사, 공공기관 등을 이용할 때 자동설치된다. 정보 보호에 도움을 주지만 반드시 알아야할 취약점이 존재한다.
VestCert 취약점?
VestCert는 전자서명 시 정보를 지켜주는 고마운 프로그램이다. 하지만 일부 버전에서는 원격코드실행이 가능한 취약점이 발견됐다. 해커 공격에 노출될 수 있는만큼 주의가 필요하다. 초보자 맞춤형 버전 확인 및 삭제 방법을 준비했다.
버전 확인 및 삭제 방법
원격코드 실행 취약점이 발생한 버전은 2.3.6 ~ 2.5.29다. 본인의 PC에 설치된 버전이 이 구간에 해당된다면 당장 삭제하자. VestCert 삭제 방법은 과정이 좀 길다. 순서가 중요하니 잘 따라오길 바란다.
(1) 좌측 하단 윈도우 키를 눌러 [설정]에 들어간다.
(2) [앱]을 선택한다.
(3) 목록 검색 창에 vestcert를 입력하고 버전만 확인한다. 내 PC에 설치된 버전은 2.5.28.93이므로 취약점이 발견된 버전에 해당된다. 구간 안에 들면 제거 대상인데 아직 삭제하지 말자. 사전 작업이 필요하다.
(4) Ctrl + Alt + Delect 키를 눌러 [작업관리자]를 연다.
(4-1) 프로세스 탭에서 Goji Windows Service라는 이름을 찾아 마우스 우클릭 [작업 끝내기]를 누른다. VestCert가 백그라운드에서 자동으로 가동되는 것을 멈추기 위함이다.
(4-2) 이후 VestCert를 찾아 동일하게 마우스 우클릭 [작업 끝내기]를 클릭한다.
Goji Windows Service > VestCert 순서로 작업 끝내기를 해야 정상적으로 삭제할 수 있다.
(5) 버전 확인을 위한 절차를 다시 반복하여 제거하자. [설정] > [앱] > 목록창 vestcert 검색 후 우측 하단 [제거] 버튼 클릭. 그럼 제거가 완료된다!
재설치 해야 하나요?
취약점이 존재하는 버전을 삭제했다면 최신 버전을 설치해야 한다. 하지만 애써 찾아서 설치할 필요는 없다. 어차피 이를 이용하는 은행이나 공공기관 사이트에 접속하면 자동 설치된다. 당장 급하지 않다면 삭제한 상태를 유지하자.
마치며
취약점이 발견된 버전을 오랫동안 사용했다고 반드시 해킹을 당한 건 아니다. 일반인이 직접적인 피해를 보는 건 드문 일이기 때문이다. 하지만 우리가 할 수 있는 대비는 다 해보자. 그건 분명 좋은 습관이다.
- 한국인터넷진흥원 보안공지(참고용)