□ 개요
o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨
o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및
파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고
□ 해당 시스템
o 영향 받는 소프트웨어
- 이지데이 : 계좌통합 서비스 프로그램
- SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램
- 외환은행 : KEB자산관리서비스 프로그램
- 우리은행 : 머니플랜 프로그램
- KDB산업은행 : 자산관리 프로그램
□ 해결방안
o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자
- 아래 홈페이지에 방문하여, 최신 버전으로 업데이트
※ http://www.ezday.co.kr/scrap/index.html
o SC(스탠다드차타드)은행 퍼스트밸런스Plus 개인자산관리 프로그램 사용자
- 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
- 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색
→ “스탠다드차타드은행 개인자산관리” 검색 → 삭제
o 외환은행 KEB자산관리서비스 프로그램 사용자
- 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
- 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KEB자산관리” 검색 → 삭제
o 우리은행 머니플랜 프로그램 사용자
- 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
- 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “머니플랜” 검색 → 삭제
o KDB산업은행 자산관리 프로그램 사용자
- 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
- 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KDB 개인자산관리” 검색 → 삭제
□ 문의사항
o ㈜소프트그램 02-6330-3000
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
댓글