바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 홈페이지 구축 솔루션 주요정보 유출 보안취약점 발견
담당자 취약점분석팀  김도원  전화 02-405-6476 이메일
등록일 2019-03-15 조회수 2278
첨부파일 190315-KISA-보도자료(홈페이지_구축_솔루션_주요정보_유출_보안취약점_발견).pdf    첨부파일 미리보기

 

홈페이지 구축 솔루션 주요정보 유출 보안취약점 발견

- 애니위즈社 제품 사용자 긴급 보안업데이트 당부 -

 

 

  한국인터넷진흥원(KISA, 원장 김석환)은 홈페이지 제작에 사용되는 애니위즈社 솔루션 제품의 보안 취약점에 대한 사용자의 긴급 보안 업데이트를 당부한다고 2019. 3. 15.(금) 밝혔다.

 

  KISA가 발견한 이번 보안 취약점은 솔루션을 이용하여 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이며, 애니위즈社에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 확인된다.

 

  특히, 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2,500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이 높은 취약점으로, 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기할 수 있다. 또한, 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 홈페이지 관리자들의 각별한 주의가 요구된다.

 

  국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고, 사용 중일 시 애니위즈社 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다. 동 내용은 KISA 보호나라 보안 공지를 통해서도 확인 가능하다.
   ※ 애니위즈社 홈페이지: http://www.anywiz.co.kr (고객센터→공지사항)
   ※ KISA 보호나라:
http://www.boho.or.kr
(자료실→보안공지→1174번 공지)

 

  KISA 이동근 침해사고분석단장은 “해당 취약점을 악용한 정보 유출 사고를 사전에 방지하기 위해 모니터링을 강화하고 있다”며, “이용자들의 안전을 위해 애니위즈社와 지속적으로 협력할 것”이라고 말했다.

이전글,다음글 보기
이전글 한국인터넷진흥원 인사
다음글 인터넷진흥원, 액티브X 등 웹 이용불편 개선 추진

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기