한국인터넷진흥원(KISA)이 홈페이지 제작에 사용되는 애니위즈 솔루션 제품에서 보안 취약점을 발견해, 긴급 보안 업데이트가 필요하다고 15일 밝혔다.

KISA가 발견한 이번 보안 취약점은 솔루션을 이용해 제작한 홈페이지에서 주요 저장 정보를 해커가 공격해 유출할 수 있는 취약점이다. 애니위즈가 개발한 위즈홈과 위즈샵, 위즈컴 솔루션 8.x 이하 버전 제품에 영향을 주는 것으로 확인했다.

특히 이번 취약점은 해당 솔루션을 이용하고 있는 국내 대부업과 자동차 판매업 같은 2500개가 넘는 기업 홈페이지에 영향을 줄 수 있어 위험성이 높다. 또 여러 홈페이지에서 동시다발적으로 개인정보 같은 주요 정보 유출을 일으키는 해킹공격 피해가 나타날 수 있다. 이로 인해 보이스피싱과 가상통화 송금협박 같은 2차 피해 가능성도 있어 홈페이지 관리자들은 각별하게 주의해야 한다.

국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인한 뒤, 사용 중일 때는 애니위즈 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다. 이 내용은 KISA 보호나라 보안 공지를 통해서도 확인할 수 있다.

KISA 이동근 침해사고분석단장은 “해당 취약점을 악용한 정보 유출 사고를 사전에 방지하기 위해 모니터링을 강화하고 있다”며, “이용자 안전을 위해 애니위즈와 지속적으로 협력할 것”이라고 말했다.

[테크M = 박응서 기자(gopoong@techm.kr)]