개요

• 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨
  - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우
     악성코드에 감염될 수 있음

• 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함

해당 시스템

• 영향 받는 소프트웨어 (취약한 버전)
  - 한국모바일인증 인포스캔 2.0.8 및 이전 버전
   ※ 취약한 KMC WebManager : 한국모바일인증 웹 매니저 1.0~1.5 버전

해결방안

• 인포스캔 프로그램 업데이트하거나 취약한 버전의 KMC WebManager 삭제
   - 인포스캔을 2.0.9 및 이상 버전으로 업데이트 [1]
   - KMC WebManager 삭제 : 모바일인증社에서 제공하는 삭제 프로그램 실행 [2]

문의사항

• 한국모바일인증: 1644-1552
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.infoscan.co.kr/down/down.jsp
[2] http://www.infoscan.co.kr/help/noticeView.jsp?seq=905