"제큐어웹"의 두 판 사이의 차이
19번째 줄: | 19번째 줄: | ||
;3·20 금융방송사 사이버 공격 | ;3·20 금융방송사 사이버 공격 | ||
2013년 3월 20일 문화방송, 한국방송공사, YTN 등 주요 방송사와 은행, 카드 회사 등의 전산망이 마비되었던 사건이다. 2013년 3월 20일 오후 2시 10분 경부터 주요 방송사들의 컴퓨터가 일제히 작동을 멈췄다. 뿐만 아니라 비슷한 시간, NH농협은행, 신한은행 서버에도 문제가 생기기 시작했고 얼마 지나지 않아 신한은행 모든 전산이 마비되며 창구거래, ATM 거래가 모두 중단되었다. 신한은행에 계좌를 둔 체크카드들의 결제도 멈췄으며, 신한은행의 계열사인 제주은행도 당연히 모든 거래가 멈췄다. 이외에도 국내 금융사, 주요 기업들의 전산망이 다운되었던 사건으로, 3·20 전산대란이라고도 불린다. 조사 과정 중, 소프트포럼(현 한컴시큐어)의 업데이트 서버의 관리자 계정이 탈취 당해 악성코드가 삽입되어 그것이 해킹사건 발생 원인 중 하나라는 설이 대두되었다. 특히, 소프트포럼의 제큐어웹 액티브 X 보안프로그램이 대표적이다. 2013년 6월, KISA에서는 제큐어웹의 보안취약점으로 인해 원격실행, 좀비PC에 악용될 수 있다고 경고했다. 게다가 "해당 취약점을 악용한 침해 사고가 발생하고 있어, 적극적인 대처가 필요하다"고 하였다. 하지만 이후 소프트포럼은 제큐어웹은 3.20 해킹과 무관하다고 입장 표명을 하였으며, 3.20 전산망 해킹 사건이 북한 소행이라고 밝혔다. 한국인터넷진흥원은 "북한 내부에서 국내 경유지에 수시로 접속해 공격을 준비한 정황을 포착했으며, 공격 경유지 49개 중 22개 과거에 사용했던 경유지와 동일한 것을 발견했다."고 말했다. 이어 "일부 매체에서 보도한 것과 달리 소프트포럼의 제큐어웹은 3.20 사건과 무관한 것으로 조사됐다" 고 덧붙였다. 소프트포럼은 "우선 전산망 해킹을 당한 6개 기관은 제큐어웹의 고객사가 아니다" 라며 "문제시되고 있는 제큐어웹 취약점에 대한 패치는 지난해 7월 이미 모두 완료된 상태이다. 이번엔 발견된 문제점은 보안패치를 내려받지 않은 몇몇 사용자들의 문제로 파악된다" 고 해명했다. | 2013년 3월 20일 문화방송, 한국방송공사, YTN 등 주요 방송사와 은행, 카드 회사 등의 전산망이 마비되었던 사건이다. 2013년 3월 20일 오후 2시 10분 경부터 주요 방송사들의 컴퓨터가 일제히 작동을 멈췄다. 뿐만 아니라 비슷한 시간, NH농협은행, 신한은행 서버에도 문제가 생기기 시작했고 얼마 지나지 않아 신한은행 모든 전산이 마비되며 창구거래, ATM 거래가 모두 중단되었다. 신한은행에 계좌를 둔 체크카드들의 결제도 멈췄으며, 신한은행의 계열사인 제주은행도 당연히 모든 거래가 멈췄다. 이외에도 국내 금융사, 주요 기업들의 전산망이 다운되었던 사건으로, 3·20 전산대란이라고도 불린다. 조사 과정 중, 소프트포럼(현 한컴시큐어)의 업데이트 서버의 관리자 계정이 탈취 당해 악성코드가 삽입되어 그것이 해킹사건 발생 원인 중 하나라는 설이 대두되었다. 특히, 소프트포럼의 제큐어웹 액티브 X 보안프로그램이 대표적이다. 2013년 6월, KISA에서는 제큐어웹의 보안취약점으로 인해 원격실행, 좀비PC에 악용될 수 있다고 경고했다. 게다가 "해당 취약점을 악용한 침해 사고가 발생하고 있어, 적극적인 대처가 필요하다"고 하였다. 하지만 이후 소프트포럼은 제큐어웹은 3.20 해킹과 무관하다고 입장 표명을 하였으며, 3.20 전산망 해킹 사건이 북한 소행이라고 밝혔다. 한국인터넷진흥원은 "북한 내부에서 국내 경유지에 수시로 접속해 공격을 준비한 정황을 포착했으며, 공격 경유지 49개 중 22개 과거에 사용했던 경유지와 동일한 것을 발견했다."고 말했다. 이어 "일부 매체에서 보도한 것과 달리 소프트포럼의 제큐어웹은 3.20 사건과 무관한 것으로 조사됐다" 고 덧붙였다. 소프트포럼은 "우선 전산망 해킹을 당한 6개 기관은 제큐어웹의 고객사가 아니다" 라며 "문제시되고 있는 제큐어웹 취약점에 대한 패치는 지난해 7월 이미 모두 완료된 상태이다. 이번엔 발견된 문제점은 보안패치를 내려받지 않은 몇몇 사용자들의 문제로 파악된다" 고 해명했다. | ||
+ | |||
+ | == 취약점 == | ||
== 동향 == | == 동향 == |
2021년 1월 20일 (수) 15:21 판
제큐어웹(XecureWeb)은 ㈜한컴시큐어가 개발한 웹 구간 암호화 솔루션이다.
개요
제큐어웹(XecureWeb)은 PKI 기반의 강력한 암호화와 전자서명 기능을 제공하는 웹 구간 암호화 솔루션이다. [1] 한국 내의 E-commerce의 핵심인 은행, 증권, 보험 업계 등을 주축으로 한 동종업계 최고/최대의 시장점유율을 갖춘 검증된 솔루션으로, 12비트 이상의 암호화 알고리즘을 적용하여 End-to-End 구간의 암호화를 가능하게 하는 웹 암호화 기능과 무결성, 부인 방지를 가능하게 하는 전자서명 기능, 그리고 국내 4대 공인기관 및 사설 인증기관과 연동하여 인증서의 유효성을 검증하는 인증기관 연동 기능을 제공한다.[2]
특징
제큐어웹은 한 번의 모듈 설치로 다양한 브라우저를 지원하고, 다양한 타사 모듈과도 호환된다. 또한 통합된 스크립트를 통한 단일 소스가 적용됐으며, 그로 인해 솔루션 유지보수 시 관리의 편의성을 제공한다. 현재 제큐어웹은 국내 700개 이상의 레퍼런스를 보유하고 있다.
- 웹 표준화 지원
- 멀티 OS 및 브라우저를 지원하고, 웹 표준 기술을 사용해 웹 친화적인 UI를 제공, 순수 HTML과 자바스크립트로 구성되어 있다. 뿐만 아니라, 인증서 기반 다양한 보안 기능을 제공하고, 사용자 인증, 데이터 암호화, 전자서명 등 보안 기능을 제공한다.
- 법규 준수
- 전자정부 웹 표준 접근성 강화대책을 준수하고, 장애인찬별금지 및 권리구제에 관한 법률(장차법)을 준수한다. 그리고, 국가정보화 기본법, 장애인복지법에 명시된 웹 접근성을 준수한다.
- 최고 가치성 보장
- 원소스, 단일 모듈의 간편한 사용성을 보장하고, 주요 인증 취득 및 국/내외 표준기술을 준수한다. 또, 자체 보유한 특허 기술을 적용하여 최고 수준의 성능 보장과 동시에 효과적인 모듈 배포를 제공한다.[3]
논란
- 3·20 금융방송사 사이버 공격
2013년 3월 20일 문화방송, 한국방송공사, YTN 등 주요 방송사와 은행, 카드 회사 등의 전산망이 마비되었던 사건이다. 2013년 3월 20일 오후 2시 10분 경부터 주요 방송사들의 컴퓨터가 일제히 작동을 멈췄다. 뿐만 아니라 비슷한 시간, NH농협은행, 신한은행 서버에도 문제가 생기기 시작했고 얼마 지나지 않아 신한은행 모든 전산이 마비되며 창구거래, ATM 거래가 모두 중단되었다. 신한은행에 계좌를 둔 체크카드들의 결제도 멈췄으며, 신한은행의 계열사인 제주은행도 당연히 모든 거래가 멈췄다. 이외에도 국내 금융사, 주요 기업들의 전산망이 다운되었던 사건으로, 3·20 전산대란이라고도 불린다. 조사 과정 중, 소프트포럼(현 한컴시큐어)의 업데이트 서버의 관리자 계정이 탈취 당해 악성코드가 삽입되어 그것이 해킹사건 발생 원인 중 하나라는 설이 대두되었다. 특히, 소프트포럼의 제큐어웹 액티브 X 보안프로그램이 대표적이다. 2013년 6월, KISA에서는 제큐어웹의 보안취약점으로 인해 원격실행, 좀비PC에 악용될 수 있다고 경고했다. 게다가 "해당 취약점을 악용한 침해 사고가 발생하고 있어, 적극적인 대처가 필요하다"고 하였다. 하지만 이후 소프트포럼은 제큐어웹은 3.20 해킹과 무관하다고 입장 표명을 하였으며, 3.20 전산망 해킹 사건이 북한 소행이라고 밝혔다. 한국인터넷진흥원은 "북한 내부에서 국내 경유지에 수시로 접속해 공격을 준비한 정황을 포착했으며, 공격 경유지 49개 중 22개 과거에 사용했던 경유지와 동일한 것을 발견했다."고 말했다. 이어 "일부 매체에서 보도한 것과 달리 소프트포럼의 제큐어웹은 3.20 사건과 무관한 것으로 조사됐다" 고 덧붙였다. 소프트포럼은 "우선 전산망 해킹을 당한 6개 기관은 제큐어웹의 고객사가 아니다" 라며 "문제시되고 있는 제큐어웹 취약점에 대한 패치는 지난해 7월 이미 모두 완료된 상태이다. 이번엔 발견된 문제점은 보안패치를 내려받지 않은 몇몇 사용자들의 문제로 파악된다" 고 해명했다.
취약점
동향
각주
- ↑ ㈜한컴시큐어 공식 홈페이지 - http://www.softforum.com/
- ↑ BNF파리바 카디프손해보험 공식 홈페이지 - https://www.cardifcare.co.kr/html/security/web_service.jsp
- ↑ 〈어떤 OS에서도 구동되는 웹 구간 암호화 솔루션〉, 《한국데이터산업진흥원》
참고자료
- ㈜한컴시큐어 공식 홈페이지 - http://www.softforum.com/
- 〈어떤 OS에서도 구동되는 웹 구간 암호화 솔루션〉, 《한국데이터산업진흥원》
같이 보기