개요

• 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨
• 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및
  파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고

해당 시스템

• 영향 받는 소프트웨어
  - 이지데이 : 계좌통합 서비스 프로그램
  - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램
  - 외환은행 : KEB자산관리서비스 프로그램
  - 우리은행 : 머니플랜 프로그램
  - KDB산업은행 : 자산관리 프로그램

해결방안

• 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자
  - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트
    ※ http://www.ezday.co.kr/scrap/index.html
• SC(스탠다드차타드)은행 퍼스트밸런스Plus 개인자산관리 프로그램 사용자
  - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
    ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
  - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색  → “스탠다드차타드은행 개인자산관리” 검색 → 삭제

• 외환은행 KEB자산관리서비스 프로그램 사용자
  - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
   ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
  - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KEB자산관리” 검색 → 삭제

• 우리은행 머니플랜 프로그램 사용자
  - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
   ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
  - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “머니플랜” 검색 → 삭제

• KDB산업은행 자산관리 프로그램 사용자
  - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
    ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
  - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KDB 개인자산관리” 검색 → 삭제

문의사항

• ㈜소프트그램 02-6330-3000
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118