[인터넷보호나라 KrCERT 보안공지] 보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 시범 운영 안내
2025년 08월 24일
|
□ 개요
o 한컴위드社의 솔루션 AnySign4PC, 라온시큐어社의 키보드 보안 소프트웨어 TouchEn nxKey, 이니라인社의 키보드 보안 소프트웨어 CrossEX에서 보안 취약점 발견
o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
o 보호나라를 통해 안내한 바 있으나, 여전히 구버전 사용 사례가 확인됨에 따라 ‘보안 취약점 클리닝 서비스’ 운영에 맞춰 재공지
□ 설명
o AnySign4PC에서 취약점을 통해 내부 정보 수집 가능
o TouchEn nxKey에서 버퍼 오버플로우 및 원격 코드 실행 가능
o CrossEX에서 취약점을 통해 임의 라이선스 발급 가능
□ 영향받는 제품 및 해결 방안
□ 조치 방안
o (서비스 운영자) 한컴위드社, 라온시큐어社, 이니라인社를 통해 최신 버전으로 교체
o (일반 이용자) 취약한 버전의 AnySign4PC 및 TouchEn nxKey, CrossEX가 설치되어 있는 경우 제거 후 최신 버전으로 업데이트
※ 최신 버전 설치는 아래 링크 참조
[AnySign4PC 최신 버전 업데이트 링크]
[TouchEn nxKey, CrossEX 최신 버전 업데이트 링크]
– 32bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_32bit.exe
– 64bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_64bit.exe
※ TouchEn nxKey와 CrossEX는 통합 패키지로 배포되므로, 한 가지만 설치하면 두 제품 모두 업데이트가 적용됨. 단, 사용 중인 브라우저 비트(32/64bit)에 맞추어 설치 필요.
□ 보안 취약점 클리닝 서비스 운영 안내
o KISA와 과기정통부는 잉카인터넷과 협력하여 “보안 취약점 클리닝 서비스“를 2025년 7월 7일부터 시범 운영
o 해당 서비스는 백신 프로그램(nProtect)을 통해 사용자의 PC에서 취약한 구버전 SW를 자동으로 탐지·삭제하고, 최신 버전으로 업데이트하는 기능 제공
o 백신 프로그램이 설치되지 않은 경우, 보호나라 보안 공지 및 제조사 홈페이지를 통해 수동 조치 필요
o 해당 서비스는 향후 타 백신사로의 확대 운영 예정
□ 참고이미지
□ 문의처
o 한컴위드社 연락처 : ☎ 1644-0128, 031-622-6333 (hs_help@hancomwith.com)
o 라온시큐어社 연락처 : ☎ 1644-4128
o 이니라인社 연락처 : ☎ 070-4617-5402
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
□ 작성 : 위협분석단 취약점분석팀
|
<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
About The Author
