[보안뉴스 김지언] 최근 한국모바일인증 사의 개인정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용돼 사용자들의 주의가 요구된다.

KISA는 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있고 이로 인해 정보 유출이나 좀비PC로 악용될 수 있으므로 사용자들이 해결방안에 따라 조치 후 백신으로 악성코드 감염 여부를 확인할 것을 당부했다.

악성코드 유포에 영향을 받는 소프트웨어는 한국모바일인증 인포스캔 2.0.8 이하버전으로 취약한 KMC WebManager(한국 모바일인증 웹 매니저)는 1.0~1.5 버전이다.

이에 대한 해결방안으로는 인포스캔 프로그램을 2.0.9 이상의 버전으로 업데이트하거나 모바일인증사에서 제공하는 삭제프로그램을 실행하여 취약한 버전의 KMC WebManager를 삭제하면 된다.

이와 관련하여 참고사이트는 다음과 같다.

△ http://www.infoscan.co.kr/down/down.jsp

△ http://www.infoscan.co.kr/help/noticeView.jsp?seq=905

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>