개요

• 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)에 원격코드 실행이 가능한 취약점이 발견됨
  - 취약한 버전의 인포스캔 사용자가 해커가 특수하게 제작한 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있음
• 낮은 버전의 토크온 사용자는 악성코드 감염으로 인한 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고    

해당 시스템

• 영향 받는 소프트웨어 (취약한 버전)
   - 한국모바일인증 인포스캔 2.0.9 및 이전 버전

해결방안

• 인포스캔 프로그램 업데이트하거나 취약한 버전의 KMC WebManager 삭제 [1]
  - 인포스캔을 2.0.10 이상 버전으로 업데이트 
  - KMC WebManager 삭제 : 모바일인증社에서 제공하는 삭제 프로그램 실행

문의사항

• 한국모바일인증: 1644-1552
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.infoscan.co.kr/help/noticeView.jsp?seq=916