한국인터넷진흥원(KISA, 원장 김석환)은 홈페이지 제작에 사용되는 애니위즈 솔루션 제품의 보안 취약점에 대한 사용자 긴급 보안 업데이트가 필요하다고 15일 밝혔다.

애니위즈 솔루션을 이용해 제작된 홈페이지 주요 저장 정보가 해커 공격에 유출될 수 있는 취약점이다. 애니위즈에서 개발한 위즈홈, 위즈샵, 위즈컴 솔루션 8.x 이하 버전 제품에 영향을 주는 것으로 확인됐다.

국내 대부업, 자동차 판매업 등 2500개 이상 기업 홈페이지에 영향을 줄 수 있다. 여러 홈페이지에 개인정보 등 주요 정보가 동시다발적으로 탈취될 수 있다. 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 주의가 요구된다.

홈페이지 관리자는 우선 해당 제품 사용 여부를 확인하고, 사용할 경우 애니위즈 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트 한다.

KISA 이동근 침해사고분석단장은 “해당 취약점을 악용한 정보 유출 사고를 사전에 방지하기 위해 모니터링을 강화한다”며 “이용자 안전을 위해 애니위즈사와 지속 협력할 것”이라고 말했다.

팽동현기자 paing@etnews.com