1. 국가정보원에서 북 해킹조직이 국내 보안인증 S/W(드림시큐리티사 MagicLine4NX)의 취약점을 해킹에 악용중인 정황을 포착하여, 해당 S/W의 보안패치가 3월에 배포되었으나 대다수 PC가 미적용 상태로 사용중에 있어 신속한 보안조치에 협조하여 주시기 바랍니다.

2. 해당 S/W는 국가·공공·금융기관, 대학교, 기업 등 홈페이지 로그인 시 본인인증을 위해 설치되는데, 구 버전을 사용자가 별도로 삭제(업데이트) 하지 않는 한 해킹 경로로 지속 악용될 수 있어 신속한 조치가 필요합니다.

3. 조치방법_[붙임] 참조

가. PC에 해당 S/W(MagicLine4NX)의 구형버전(1.0.0.26 이하)이 설치되어 있는 경우 삭제하여 주시기 바랍니다.

나. PC에 해당 S/W(MagicLine4NX)의 구형버전(1.0.0.26 이하)이 설치되어 있는 경우 최신버전(1.0.0.27 이상)으로 패치하여 주시기 바랍니다.

4. 관련문의 : 정보보안팀 박정한(6475)  

2023.06.30.

정보전산원장