원격에서 악성코드 다운로드해 PC에서 실행 가능한 액티브X 취약점 발견
소프트캠프 DRM 파일 다운로드 모듈, 한컴시큐어 통합 인증 솔루션 모듈에서 발견
다른 보안 솔루션은 취약점 점검, 이용자는 취약점 패치한 최신 버전 업데이트 필요

[보안뉴스 김경애 기자] 최근 보안업체 소프트캠프와 한컴시큐어의 보안 솔루션 모듈에서 액티브X 취약점이 발견돼 패치가 발표됐다. 특히, 인증 관련 솔루션에서 취약점이 발견된 만큼 사용기업 및 고객들은 패치가 적용된 최신 버전으로 업데이트해야 한다.


소프트캠프는 DRM 파일 다운로드 모듈(DSDownCtrl ActiveX)에서 발견된 취약점이 패치됐다고 밝혔다. 영향을 받는 제품은 DSDownCtrl.ocx 2.0.0.1 미만 버전으로 취약한 버전의 액티브X 이용자는 최신 버전(2.0.0.1)으로 설치하는 것이 바람직하다. 클라이언트 패치 방법은 http://check.softcamp.co.kr에 접속해 패치하고, 폐쇄망의 경우, DSDownCtrlCheck.html를 활용하면 된다.

서버측 패치 방법은 해당 업무 시스템 서버에 DSDownCtrl.cab 파일을 설치하면 된다. 파일명을 변경해 기존 파일 백업 후, 동일 경로 패치 파일을 업로드해야 한다. 패치 경로는 ./DSDownCtrl.cab(V2.0.0.1)이며, 스크립트 파일에 명시된 액티브X 버전 값을 2.0.0.1으로 변경한다. 그런 다음 사용자가 파일 다운로드 및 자동 실행하는 기능이 있는 화면을 사용하면 보안이 강화된 액티브X가 설치된다.


한컴시큐어의 통합 인증 및 권한 관리 솔루션 SafeIdentity 제품의 SIClientAccess ActiveX 모듈에서도 취약점이 발견돼 패치 버전이 발표됐다. 영향을 받는 제품은 SIClientAccess(2013, 2014, 2016, 2017)이며, 취약한 버전의 액티브X 이용자는 최신 버전(SIClientAccess 2018)으로 설치해야 한다. 보안 업데이트 파일은 아래 한컴시큐어 서비스데스크에 문의한 후 다운로드 및 설치하면 된다.

해당 회사 솔루션에서 발견된 취약점 모두 원격에서 악성코드를 다운로드해 PC에서 실행 할 수 있는 취약점으로, 다른 보안업체 역시 액티브X가 적용된 보안 솔루션을 꼼꼼히 살펴볼 필요가 있다. 또한, 해당 솔루션의 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 최신 버전으로 업데이트하는 것이 바람직하다.

취약점 패치와 관련해 좀더 자세한 사항은 소프트캠프 서비스데스크(1644-9366, helpsc2@softcamp.co.kr), 한컴시큐어 서비스데스크(031-622-6363), 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>