****************************************************************

 은행이나 각종 보안제품이 필요한 사이트에 접속하신 이력이 있으신 분들께서는 해당 프로그램이 자동 설치되어 있을 가능성이 많으므로 반드시 확인바랍니다.

****************************************************************

 교육부로부터 최근 이니텍사의 INISAFE 보안제품에서 신종 취약점이 발견되어 긴급 보안조치가 요구된다는 공문이 발송되어 안내해 드립니다.

 추가 도움이 필요하실 경우, 컴퓨터유지보수업체에 이 글을 보여주시고 처리를 당부드립니다.

** 아래의 패치방법에 따라 조치바라며 패치가 곤란할 경우, 프로그램 추가삭제에서 설치돼 있는 INISAFE제품을 수동으로 삭제하실 것을 당부드립니다. ** 

□ 개요
 o 이니텍社는 특정 AcitveX에서 발생한 업데이트 파일의 무결성 검증 우회 취약점에 대한 보안 패치를 발표
 o 낮은 버전의 INISAFE ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및
    적극적인 대처 필요
 
□ 영향을 받는 제품
 o INISAFE Web 6.4.0.87 이하 버전
    ※ INISAFE Web 6.5 버전은 6.4.0.87 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당
 o INISAFE CrossWeb 6.4.0.87 이하 버전
 o INISAFE CrossWeb Ex 1.0.0.43 이하 버전
 o INISAFE MoaSign EX 1.0.0.15 이하 버전

 
□ 해결 방안
 o (서비스 운영자) 이니텍社를 통해 최신버전 교체
  - INISAFE Web 6.4.0.88
  - INISAFE CrossWeb 6.4.0.88
  - INISAFE CrossWeb Ex 1.0.0.44
  - INISAFE MoaSign EX 1.0.0.16
 
 o (서비스 이용자) INISAFE 개발사에서 제공하는 취약점이 해결된 INISAFE Web 6.4.0.88 버전 다운로드 및 설치
  - ① 이니텍 보안 공지를(http://www.initech.com/html/sub/inve/popup_view.html) 참고 하여 영향 받는 제품의 최신 버전
         (32bit 또는 64bit) 다운로드 및 설치
      * 버전 확인 방법: “C:\Program Files (x86)\INITECH\INISAFE Web Client v6.4\INISAFEWeb60.dll”
         → 마우스 우클릭 → [속성] → [자세히] → 파일 버전 확인
 

 <최신 버전 확인>