KISA, ‘애니위즈’ 2차 보안 피해 우려 … 긴급 업데이트 당부

한국인터넷진흥원(KISA)은 홈페이지 제작에 사용되는 애니위즈의 솔루션 제품에서 보안 취약점이 감지돼 사용자의 긴급 보안 업데이트를 당부한다고 15일 밝혔습니다.

KISA가 발견한 보안 취약점은 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커 공격에 유출될 수 있습니다. 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품이 이에 해당되는 것으로 확인했습니다.

특히 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업, 언론사 등 2500개 이상의 기업 홈페이지에 영향을 줄 수 있는 높은 위험성을 가지고 있습니다. 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등 해킹 피해가 잇따를 수 있다는 우려입니다.

또한 이로 인해 보이스피싱, 암호화폐 송금협박 등 2차 피해가 발생할 가능성도 있어 홈페이지 관리자들의 각별한 주의가 요구된다고 강조했습니다.

국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고 애니위즈 홈페이지에서 배포한 최신 버전(9.x)으로 업데이트를 진행해야 합니다. 자세한 사항은 KISA 보호나라 보안 공지를 통해서 확인할 수 있습니다.

이동근 KISA 침해사고분석단장은 “해당 취약점을 악용한 정보 유출 사고를 사전에 방지하기 위해 모니터링을 강화하고 있다”며 “이용자들의 안전을 위해 애니위즈와 지속적으로 협력할 것”이라고 말했습니다.