* 출처 : 전자신문
https://n.news.naver.com/mnews/article/030/0003168328
https://www.etnews.com/20231222000151
# 기사 일부
– 25일 안랩 시큐리티 대응센터(ASEC)에 따르면, 안티 바이러스 소프트웨어 ‘V3’로 지난달 15일부터 지난 11일까지 매직라인 취약점 버전이 깔린 개인용 컴퓨터(PC) 249만1719대를 탐지했다. 정부가 매직라인 업데이트를 당부한지 5개월이 넘은 시점에도 보안조치가 제대로 이뤄지지 않은 것이다.
– 매직라인은 국세청(연말정산)·관세청·나라장터 등 국가 기관 사이트나 은행·주식 등 금융거래 이용 시 공인인증을 목적으로 반드시 설치해야 하는 소프트웨어(SW)다. 경제 활동을 하는 대다수 국민의 PC에 모두 설치됐다고 봐도 무방하다. 매직라인 취약점은 우리나라 국민이 사용하는 PC를 해커의 도마 위에 올린 꼴이다. [중략]
– 아울러 안랩 ASEC는 라자루스 관련 침해사고 포렌식을 통해 올해 매직라인을 포함해 예티소프트 ‘VestCert’, 엠엘소프트 ‘TCO!Stream’의 제로데이 취약점을 발견했다. 제로데이는 핵심 시스템의 보안 취약점이 발견됐으나 이를 막을 수 있는 패치가 나오지 않아 공격에 무방비로 노출된 상황을 말한다. 현재 해당 제품들은 취약점 보안 패치를 제공하고 있다. 반드시 패치 버전을 사용해야 안전하다. [후략]
출처 :https://www.clien.net/service/board/news/18495211?od=T31&po=0&category=0&groupCd=
