➊ 개 요
• 국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 舊버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다.
• 최근 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다.
* 보안권고문 6.28 ‘드림시큐리티사 보안인증 S/W(매직라인) 취약점 조치 권고 참고
• 또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 舊버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다.
❷ 직접 보안조치 방법
• 전용도구를 활용하여 MagicLine4NX 삭제 및 최신 버전으로 업데이트
* 삭제 전용도구: https://www.dreamsecurity.com/download/MagicLineNX_Uninstall.exe
* 삭제ㆍ최신업데이트: https://www.dreamsecurity.com/download/magicline4nx_setup.exe
• 윈도우 제어판에서 직접삭제
* 윈도우 [제어판]-[프로그램]-[프로그램 및 기능] 클릭하여 이름에서 ‘MagicLine4NX’ 찾아 오른쪽 마우스 클릭 후 ‘제거’ 선택
❸ 백신 프로그램을 통한 삭제 보안조치관련 주요일정
※ 삭제 공지(11.8~11.29): NISㆍNCSCㆍ백신ㆍ드림시큐리티사 홈페이지, NCTIㆍKCTIㆍKISA보호나라ㆍ금보원 FCTI
|
연번 |
일자 |
백신사 |
삭제 보안조치되는 매직라인 버전 |
|
1차 |
2023.11.15~22 |
안랩ㆍ하우리ㆍ이스트시큐리티 |
~Ver 1.0.0.20 |
|
2차 |
2023.11.22~29 |
안랩ㆍ하우리ㆍ이스트시큐리티 |
Ver 1.0.0.21~26 |
* 기업고객용에서만 탐지ㆍ삭제 예정, 일반고객은 위 ‘직접보안조치’ 방법으로 개별 삭제 필요
- 안랩社 : 기업고객 제품내 주기적으로 실행되는 ‘전체검사’ㆍ‘정밀검사’시 삭제
- 이스트시큐리티ㆍ하우리社 : 실시간 감시 기능 활용, 삭제