➊ 개 요

  • 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다.

  • 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다.

   * 보안권고문 6.28 ‘드림시큐리티사 보안인증 S/W(매직라인) 취약점 조치 권고 참고

  • 또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 舊버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다.

❷ 직접 보안조치 방법

  • 전용도구를 활용하여 MagicLine4NX 삭제 및 최신 버전으로 업데이트

   * 삭제 전용도구: https://www.dreamsecurity.com/download/MagicLineNX_Uninstall.exe

   * 삭제ㆍ최신업데이트: https://www.dreamsecurity.com/download/magicline4nx_setup.exe

  • 윈도우 제어판에서 직접삭제

   * 윈도우 [제어판]-[프로그램]-[프로그램 및 기능] 클릭하여 이름에서 ‘MagicLine4NX’ 찾아 오른쪽 마우스 클릭 후 ‘제거’ 선택

❸ 백신 프로그램을 통한 삭제 보안조치관련 주요일정

  ※ 삭제 공지(11.8~11.29): NISㆍNCSCㆍ백신ㆍ드림시큐리티사 홈페이지, NCTIㆍKCTIㆍKISA보호나라ㆍ금보원 FCTI

   * 기업고객용에서만 탐지ㆍ삭제 예정, 일반고객은 위 ‘직접보안조치’ 방법으로 개별 삭제 필요

    - 안랩社 : 기업고객 제품내 주기적으로 실행되는 ‘전체검사’ㆍ‘정밀검사’시 삭제

    - 이스트시큐리티ㆍ하우리社 : 실시간 감시 기능 활용, 삭제

❹ 기타

  • MagicLine4NX 舊 버전(1.0.0.26버전 이하) 삭제로 인증서 이용에 문제가 발생시 추가 S/W 설치없이 웹브라우저 인증서를 이용하실수 있습니다.

   * 브라우저 인증서 사용방법 : https://www.dreamsecurity.com/download/browsercert_guide.pdf

  • 기타 기술적 문제가 발생하거나 관련 상담이 필요시 드림시큐리티社 콜센터 (02-2233-5533, 내선-510) 및 info@dreamsecurity.com 으로 문의를 부탁드립니다.

  • 드림시큐리티 홈페이지에서 관련 S/W 및 안내서를 다운로드할 수 있습니다.  [참고사이트] :

     (https://www.dreamsecurity.com)

 [참고사이트]

  [1] https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=Threat_main&nttId=88017&menuNo=070000&subMenuNo=070600&thirdMenuNo=