안녕하세요.
국내 보안기업 드림시큐리티 에서 제작된 Non-ActiveX 공동인증서 프로그램인 MagicLine4NX는 원래 공동인증서 로그인 및 거래 내역에 대한 전자서명에 이용되는 소프트웨어 입니다.
그러나 최근 MagicLine4NX 특정 버전의 소프트웨어에서 원격코드 실행 취약점(RCE) 가 발견됨으로써, 해당 취약점을 통해 북한 또는 해커로부터 악성 프로그램을 사용자의 PC에 다운로드 및 실행할 수 있는 위험이 발생하였습니다.
대한민국 사람이라면 은행, 세무 등 공인인증서를 사용하는 경우가 많기에 대부분 설치되어 있으니 꼭 확인 후 삭제 또는 재 설치를 진행하셔야 합니다.
목차
ToggleMagicline4nx 패치 대상 및 버전
Magicline4NX 1.0.0.1 ~ 1.0.0.26 버전
안랩 ASEC 분석팀 발표내용
안랩 ASEC 분석팀에서 Magicline4nx 소프트웨어를 설치하게 되면 시작 프로그램에 등록이 되며, 프로세스를 종료하더라도 Magicline4NXService.exe 실행 파일의 특정 서비스에 의해 자동으로 재실행 된다고 발표 하였습니다.
결과적으로 이는, 해당 소프트웨어를 한번 설치하면 PC의 프로세스에 지속적으로 활성화 되어 있는 부분이며, 취약 버전인x 1.0.0.1 ~ 1.0.0.26 이상의 최신 버전으로 업데이트하지 않을 시 보안에 큰 위험이 따르기 때문에 삭제 또는 업데이트 할 것을 매우 강조하였습니다.
피해 사례
북한의 라자루스 해커그룹이 앞서 언급드렸던 Magicline4NX 소프트웨어의 취약점을 통해 svchost.exe 프로세스에 인젝션한 후, 악성 프로그램을 다운로드 및 실행하여 피해를 주었던 사례가 존재합니다.
Magicline4nx 삭제 방법
1. 설치 버전 확인
내 컴퓨터 > 로컬 디스크(C:\) > Program Files(x86) > DreamSecurity > Magicline4nx > 마우스 오른쪽 클릭 > 속성 클릭 > 자세히 탭 클릭 후 버전 확인
2. 삭제 방법 1
내 컴퓨터 > 로컬 디스크(C:\) > Program Files(x86) > DreamSecurity > Magicline4nx > Magicline4nx_Uninstall.exe 프로그램 실행
3. 삭제 방법 2
제어판 > 프로그램 제거 > Magicline4nx 클릭 후 삭제
마치며
국내 보안 기업부터 국가에서도 문제점을 인지하고 업데이트 파일을 제공하고 있습니다.
정보를 접하지 못하셨던 분들이 많았기 때문에 현재까지도 문제가 되고 있는 버전이 각자의 PC에 설치되어있는 경우가 굉장히 많은데요,
요즘은 랜섬웨어, 해킹 관련 문제가 많이 발생하기 때문에 보안에 취약한 문제를 하나라도 더 조심해야 합니다.
제 글을 보셨다면, 꼭 확인해보시고 해당되시는 분들은 삭제 또는 업데이트를 진행하시기를 바라겠습니다.
>>> 메인 페이지 바로가기
이 게시물이 얼마나 유용했습니까?
평점을 매겨주세요.
평균 평점 5 / 5. Vote count: 1
지금까지 투표한 사람이 없습니다. 가장 먼저 게시물을 평가 해보세요.
이 지면은 본문이 생략된
화면입니다.