잉카인터넷 PC보안 솔루션 ‘엔프로텍트 네티즌 v5.5’에서 원격코드 실행 취약점이 발견돼 보안 업데이트가 시급하다.
한국인터넷진흥원(KISA·원장 백기승)은 엔프로텍트 네티즌 v5.5 원격 코드 실행 취약점 보안 업데이트를 권고했다. 엔프로텍트 네티즌 v5.5는 다수의 금융기관과 공공기관에서 사용된 PC보안 솔루션인데 오히려 공격자의 표적이 됐다.
공격자는 엔프로텍트 네티즌이 설치된 사용자에게 특수하게 제작한 웹페이지 방문을 유도해 악성코드를 감염시킨다. 낮은 버전을 쓰는 엔프로텍트 네티즌 사용자는 악성코드에 감염돼 정보유출 등의 피해를 입을 수 있다.
김인순기자 insoon@etnews.com