[헤럴드경제=정태일 기자]한국인터넷진흥원(KISA)이 홈페이지 제작에 사용되는 애니위즈 솔루션 제품에 보안 취약점이 발견됐다고 15일 밝혔다.
KISA는 애니위즈 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있다고 경고했다.공격은 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 KISA는 확인했다.
특히 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2500개 이상의 기업 홈페이지에 영향을 줄 정도로 위험성이 높다고 KISA는 지적했다.
이를 통해 여러 홈페이지에 동시다발적으로 주요 정보(개인정보 등)가 유출되는 해킹 공격이 일어날 수 있다는 것이다.
또 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 홈페이지 관리자들의 각별한 주의가 요구된다고 KISA는 당부했다.
KISA는 “국내 홈페이지 관리자들은 우선 해당 제품 사용여부를 확인하고, 사용 중일 경우 애니위즈 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다”고 당부했다.
killpass@heraldcorp.com
