개요

국정원ㆍ과기부ㆍKISAㆍ금보원ㆍ안랩ㆍ하우리ㆍ이스트시큐리티ㆍ드림시큐리티社는 MagicLine4NX 구버전(1.0.0.26 이하)을 악용한 해킹 활동에 합동으로 대응하고 있습니다.

최근 北 해커가 MagicLine4NX 구버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고 드립니다.

또한, 11.15부터 안랩(V3)ㆍ하우리(바이로봇)ㆍ이스트시큐리티(알약) 백신을 사용중인 기업은 백신에서 MagicLine4NX 구버전(1.0.0.26 버전 이하)은 탐지 및 삭제될 예정이오니 참고하시길 바랍니다.

직접 보안 조치 방법

ㆍ전용도구를 활용하여 MagicLine4NX 삭제 및 최신 버전으로 업데이트

삭제 전용도구: https://www.dreamsecurity.com/download/MagicLineNX_Uninstall.exe
삭제ㆍ최신업데이트: https://www.dreamsecurity.com/download/magicline4nx_setup.exe

ㆍ윈도우 제어판에서 직접삭제

윈도우 [제어판]-[프로그램]-[프로그램 및 기능] 클릭하여 이름에서 ‘MagicLine4NX’ 찾아 오른쪽 마우스 클릭 후 ‘제거’ 선택

백신 프로그램을 통한 삭제 보안조치관련 주요일정

ㆍ 기업고객용에서만 탐지ㆍ삭제 예정, 일반고객은 위 ‘직접보안조치’ 방법으로 개별 삭제 필요

    - 안랩社 : 기업고객 제품내 주기적으로 실행되는 ‘전체검사’ㆍ‘정밀검사’시 삭제
    - 이스트시큐리티ㆍ하우리社 : 실시간 감시 기능 활용, 삭제

기타

MagicLine4NX 구버전(1.0.0.26버전 이하) 삭제로 인증서 이용에 문제가 발생시 추가 S/W 설치없이 웹브라우저 인증서를 이용하실수 있습니다.

기타 기술적 문제가 발생하거나 관련 상담이 필요시 드림시큐리티社 콜센터 (02-2233-5533, 내선-510) 및 info@dreamsecurity.com 으로 문의를 부탁드립니다.

드림시큐리티 홈페이지에서 관련 S/W 및 안내서를 다운로드할 수 있습니다.

참고 사이트

[1] 보안인증S/W 舊버전(MagicLine4NX 1.0.0.26 이하)보안조치 안내

https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=4&bbsId=B0000133&searchWrd=%EB%A7%A4%EC%A7%81%EB%9D%BC%EC%9D%B8&menuNo=205020&pageIndex=1&categoryCode=&nttId=71235

[2] 드림시큐리티 홈페이지

https://www.dreamsecurity.com