사용자 악성코드·파밍 피해 우려...보안 업데이트 해야 안전

[보안뉴스 김태형] 소프트그램 사에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견되어 주의가 필요하다.

해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및 파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트를 해야 한다.

[영향 받는 소프트웨어]

- 이지데이 : 계좌통합 서비스 프로그램

- SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램

- 외환은행 : KEB자산관리서비스 프로그램

- 우리은행 : 머니플랜 프로그램

- KDB산업은행 : 자산관리 프로그램

이 취약점에 대한 해결방안으로는 이지데이(www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자들의 경우 홈페이지(www.ezday.co.kr/scrap/index.html)에 방문해 최신 버전으로 업데이트해야 한다. 이와 관련한 자세한 사항은 소프트그램(02-6330-3000)으로 문의하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>