[보안공지] 한컴위드社 AnySign4PC 제품 보안 업데이트 권고(긴급)
AnySign for PC(애니사인) 프로그램은 공공기관, 은행 등 공동(공인)인증서 로그인이 필요한 웹사이트에서 사용하는 필수 보안/전자서명 프로그램입니다. 대부분의 PC에 해당 소프트웨어가 설치되었을 가능성이 매우 높음에 따라 악성코드 감염 및 개인정보등 중요 정보 노출 예방을 위하여 PC내 프로그램 설치 유무, 버전 확인 후 해당 사항이 있을 시 긴급 패치를 부탁드립니다. □ 개요 o 최근 한컴위드社 AnySign4PC S/W의 알려진 취약점을 악용하여 악성코드를 유포하는 정황 확인 o 이와 관련 피해 예방, 확산 방지를 위해 아래 보안조치 실시 권고 □ 주요 내용 o 한컴위드社 AnySign4PC S/W의 알려진 취약점을 악용하여 악성코드를 유포 공격 발생 o 악성코드 유포 및 경유지 정보 - 악성코드 유포지 : cloudcontents.info(149.248.77.176), jshosting.me(45.32.185.146) - 악성코드 경유지 : 27.102.138.129, 158.247.216.218, 158.247.238.232, 158.247.206.214, 111.92.189.29, 64.176.225.7, 141.164.57.214, 158.247.230.158 ※ 악성코드 유포지 및 경유지는 지속적으로 변경중 □ 영향을 받는 제품 : AnySign4PC 1.1.4.6 이하 o 한컴위드社 AnySign4PC 버전 확인 방법 - 방법 1. Window + R → appwiz.cpl → AnySign4PC x.x.x.x 에서 버전확인 또는 - 방법 2. Window → 설정 → 앱 → 설치된 앱 → 앱 검색 → AnySign4PC 에서 버전 확인 □ 조치 방안 o S/W 업데이트 권고 (최신버전 1.1.5.1) - https://www.hancomwith.com/contact/faq.php - https://www.hancomwith.com/contact/data/AnySign_Installer.exe □ 문의처 o 정보혁신처 사이버안전센터(☏1774~1775) o 정보혁신처 정보보안팀(☏1777) o YES센터(☏8282) 악성코드 감염으로 추가 피해가 발생하지 않도록 많은 협조 부탁드립니다. 정 보 혁 신 처 장
