[인터넷보호나라 KrCERT 보안공지] 기업뱅킹 전자금융 소프트웨어 취약점 관련 클리닝 서비스 가동 안내
2026년 04월 09일
□ 개요
o 인스웨이브社 기업뱅킹 전자금융서비스의 엑셀 대용량 처리 프로그램(WGear)에서 보안 취약점 확인
o 해당 소프트웨어를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 삭제 또는 최신 버전으로 업데이트 권고[1]
o 인스웨이브社 기업뱅킹 전자금융서비스의 엑셀 대용량 처리 프로그램(WGear)에서 보안 취약점 확인
o 해당 소프트웨어를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 삭제 또는 최신 버전으로 업데이트 권고[1]
□ 설명
o 인스웨이브 WGear에서 발생하는 원격 코드 실행(Remote Code Execution, RCE) 취약점
o 인스웨이브 WGear에서 발생하는 원격 코드 실행(Remote Code Execution, RCE) 취약점
□ 영향을 받는 제품 및 조치 방안
| 제품명 | 영향받는 버전 | 해결버전 | 주요 취약점 내용 |
|---|---|---|---|
| WGear | 1.100.7.0205 이하 | 1.100.11 | 원격 코드 실행 |
※ 영향받는 버전 중 1.100.2.25091 제외[2]
□ 조치 방안
o 취약 버전 소프트웨어 즉시 삭제 또는 최신 버전으로 업데이트 권고[1]
o 취약 버전 소프트웨어 즉시 삭제 또는 최신 버전으로 업데이트 권고[1]
□ 보안 취약점 클리닝 서비스 운영 안내
o KISA와 과기정통부는 잉카인터넷, SGA EPS, 엑소스피어랩스, 에브리존과 협력하여 “보안취약점 클리닝 서비스”를 2026년 4월 9일부터 가동
o 해당 서비스는 백신 프로그램(nProtect Online Security, VirusChaser, 엑소스피어, 터보백신)을 통해 사용자 PC 내 취약한 구버전 소프트웨어를 탐지하고, 이용자 동의 시 삭제 등 조치 기능 제공
o KISA와 과기정통부는 잉카인터넷, SGA EPS, 엑소스피어랩스, 에브리존과 협력하여 “보안취약점 클리닝 서비스”를 2026년 4월 9일부터 가동
o 해당 서비스는 백신 프로그램(nProtect Online Security, VirusChaser, 엑소스피어, 터보백신)을 통해 사용자 PC 내 취약한 구버전 소프트웨어를 탐지하고, 이용자 동의 시 삭제 등 조치 기능 제공
□ 참고사이트
[1] https://wtech.inswave.kr/wgear_guide/index.html?browser=Y
[2] https://sscs.fsec.or.kr/board/notice/019d6f6f-32d5-7d7f-9ed7-380884909b8a
[1] https://wtech.inswave.kr/wgear_guide/index.html?browser=Y
[2] https://sscs.fsec.or.kr/board/notice/019d6f6f-32d5-7d7f-9ed7-380884909b8a
□ 문의처
o 인스웨이브社 : ☎ 1522-1421
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
o 인스웨이브社 : ☎ 1522-1421
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
□ 작성 : 위협대응단 AI취약점대응팀
<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
About The Author
