[보안뉴스 김지언] 한국모바일인증사는 개인 정보보호 프로그램인 인포스캔 설치와 관련해 KMC WebManager(ActiveX 방식)에서 원격코드 실행이 가능한 취약점이 발견돼 업데이트 했다고 밝혔다.

인포스캔 2.0.9 이하 버전 사용자가 해커가 특수하게 제작한 웹 페이지를 방문할 경우, 악성코드에 감염으로 인한 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 2.0.10 이상 버전으로 업데이트 하거나 모바일 인증사 홈페이지(http://www.infoscan.co.kr/help/noticeView.jsp?seq=916)에서 제공하는 삭제프로그램을 실행하여 취약한 버전의 KMC WebManager를 삭제하면 된다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>