2024-03-29 21:45 (금)
애니위즈 홈페이지 구축 솔루션 사용자 주의...주요정보 유출 보안취약점 발견
상태바
애니위즈 홈페이지 구축 솔루션 사용자 주의...주요정보 유출 보안취약점 발견
  • 길민권 기자
  • 승인 2019.03.15 11:50
이 기사를 공유합니다

KISA "정보유출 위험성 커...긴급 보안 업데이트" 당부

aaaa-9.jpg
한국인터넷진흥원(KISA, 원장 김석환)은 홈페이지 제작에 사용되는 애니위즈사 솔루션 제품의 보안 취약점에 대한 사용자의 긴급 보안 업데이트를 당부한다고 15일 밝혔다.

KISA가 발견한 이번 보안 취약점은 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이며, 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 확인된다.

특히, 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2,500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이 높은 취약점으로, 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기할 수 있다. 또한, 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 홈페이지 관리자들의 각별한 주의가 요구된다.

국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고, 사용 중일 시 애니위즈社 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다. 동 내용은 KISA 보호나라 보안 공지를 통해서도 확인 가능하다.

아래 애니위즈 홈페이지를 참고해 최신 보안 업데이트(Ver9.x 이상)으로 적용해야 한다.

-http://anywiz.co.kr/center/notice.php?ptype=view&idx=60017&page=1&code=notice&category=57

-http://anywiz.co.kr/center/wizhome.php

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★