라온시큐어 키보드 보안 솔루션 ‘TouchEn nxKey’에서 임의 DLL 인젝션 악용 취약점 발견
국내 시중은행과 금융권에서 널리 사용...신속한 보안 업데이트 및 각별한 주의 요구
[보안뉴스 박은주 기자] IT 보안·인증 플랫폼 기업 라온시큐어의 키보드 보안 솔루션 ‘TouchEn nxKey(터치엔 엔엑스키)’에서 취약점이 발견됐다. 국내 시중은행과 금융권에서 널리 사용되는 보안 솔루션인 만큼 각별한 주의와 함께 신속한 보안 업데이트가 요구된다.
▲라온시큐어 키보드 보안 솔루션 터치엔 엔엑스키 로고[로고=라온시큐어]
터치엔 엔엑스키에서 발견된 취약점은 ‘임의 DLL(Dynamic Link Library) 인젝션 악용 취약점’이다. DLL은 그래픽을 읽거나 파일을 읽고 쓰는 기능을 담당한다. 프로그램이 실행될 때 필요한 DLL 파일을 불러와 각종 기능을 수행하는 방식으로 작동한다. 여기에 취약점이 발생하면 DLL 파일에 악성코드 심는 등 보안 위협을 가할 수 있게 된다. 만일 악성코드에 감염되면 시스템 권한 탈취 및 데이터 유출, 타 악성 소프트웨어 설치 등 다양한 위협이 벌어질 수 있다.
▲PC로 은행 업무를 볼 때 키보드 보안을 위해 터치엔 엔엑스키 설치를 안내하고 있다[이미지=(위쪽부터)IBK기업은행, 하나은행, 신한은행/캡처=보안뉴스]
터치엔 엔엑스키는 국내 시중은행을 비롯한 금융권에서 널리 사용되는 키보드 보안 솔루션이다. 라온시큐어는 자체 엔드투엔드 암호화를 통해 입력부터 전송까지 전 구간에 걸쳐 보안성을 갖춘 키보드 보안을 제공하고 있다고 설명하고 있다. 윈도우, 리눅스, 맥 등 다양한 OS와 멀티 브라우저를 지원하며 다양한 환경에서 널리 사용되는 만큼 취약점으로 인한 위협에 각별한 주의가 요구된다.
▲취약점에 영향받는 터치엔 엔엑스키 제품 버전 및 해결 버전[자료=KISA]
한국인터넷진흥원은 보안공지를 통해 터치엔 엔엑스키 제품의 보안조치 권고를 발표했다. 취약점에 영향을 받는 버전은 ‘TouchEn nxKey 1.0.0.87 이하 모든 버전’이다. ‘1.0.0.88 버전’으로 업데이트해 취약점을 해결할 수 있다. 라온시큐어는 홈페이지를 통해 키보드 보안 삭제 프로그램으로 기존 프로그램을 완전히 삭제한 후, 업데이트된 버전의 프로그램을 설치할 것을 권장하고 있다.
라온시큐어는 지난 7월 ‘터치엔 엔엑스키 1.0.0.87 이하 버전’에서 악용될 수 있는 취약점을 인지하고 해결 버전 개발 및 대응을 준비했다고 설명했다.
라온시큐어 관계자는 “보호나라에 공지 이전부터 고객사에 순차적으로 취약점 패치를 진행했고, 문제없이 보안 업데이트가 적용되고 있다”며 “해당 취약점으로 인한 피해는 발생하지 않았다”고 밝혔다.
더불어 “어느 솔루션에서나 취약점이 발생할 수 있는 만큼 상시로 점검하고 있다”며 “지속적인 모니터링을 통해 신속하고 기민하게 대응할 것”이라고 말했다.
한편, 2023년 초 터치엔 엔엑스키를 비롯한 국내 금융보안 프로그램의 보안성이 글로벌 수준에 뒤떨어진다는 지적을 받은 적이 있다. 세계적인 광고 차단 프로그램 ‘애드블록 플러스(Adblock Plus)’의 개발자 블라디미르 팔란트(Wladimir Palant)가 “C언어로 개발된 프로그램은 취약점이 잘 알려져 해커에게 악용될 가능성이 크다”며 C언어를 많이 사용하는 국내 금융보안 프로그램의 보안 이슈를 제기했다.
당시 라온시큐어 측은 취약점을 인지하고 내부적으로 프로그램의 보안성을 검토하는 등 조치를 취했다는 입장을 밝힌 바 있다.
[박은주 기자(boan5@boannews.com)]
국내 시중은행과 금융권에서 널리 사용...신속한 보안 업데이트 및 각별한 주의 요구
[보안뉴스 박은주 기자] IT 보안·인증 플랫폼 기업 라온시큐어의 키보드 보안 솔루션 ‘TouchEn nxKey(터치엔 엔엑스키)’에서 취약점이 발견됐다. 국내 시중은행과 금융권에서 널리 사용되는 보안 솔루션인 만큼 각별한 주의와 함께 신속한 보안 업데이트가 요구된다.
▲라온시큐어 키보드 보안 솔루션 터치엔 엔엑스키 로고[로고=라온시큐어]
터치엔 엔엑스키에서 발견된 취약점은 ‘임의 DLL(Dynamic Link Library) 인젝션 악용 취약점’이다. DLL은 그래픽을 읽거나 파일을 읽고 쓰는 기능을 담당한다. 프로그램이 실행될 때 필요한 DLL 파일을 불러와 각종 기능을 수행하는 방식으로 작동한다. 여기에 취약점이 발생하면 DLL 파일에 악성코드 심는 등 보안 위협을 가할 수 있게 된다. 만일 악성코드에 감염되면 시스템 권한 탈취 및 데이터 유출, 타 악성 소프트웨어 설치 등 다양한 위협이 벌어질 수 있다.
▲PC로 은행 업무를 볼 때 키보드 보안을 위해 터치엔 엔엑스키 설치를 안내하고 있다[이미지=(위쪽부터)IBK기업은행, 하나은행, 신한은행/캡처=보안뉴스]
터치엔 엔엑스키는 국내 시중은행을 비롯한 금융권에서 널리 사용되는 키보드 보안 솔루션이다. 라온시큐어는 자체 엔드투엔드 암호화를 통해 입력부터 전송까지 전 구간에 걸쳐 보안성을 갖춘 키보드 보안을 제공하고 있다고 설명하고 있다. 윈도우, 리눅스, 맥 등 다양한 OS와 멀티 브라우저를 지원하며 다양한 환경에서 널리 사용되는 만큼 취약점으로 인한 위협에 각별한 주의가 요구된다.
▲취약점에 영향받는 터치엔 엔엑스키 제품 버전 및 해결 버전[자료=KISA]
한국인터넷진흥원은 보안공지를 통해 터치엔 엔엑스키 제품의 보안조치 권고를 발표했다. 취약점에 영향을 받는 버전은 ‘TouchEn nxKey 1.0.0.87 이하 모든 버전’이다. ‘1.0.0.88 버전’으로 업데이트해 취약점을 해결할 수 있다. 라온시큐어는 홈페이지를 통해 키보드 보안 삭제 프로그램으로 기존 프로그램을 완전히 삭제한 후, 업데이트된 버전의 프로그램을 설치할 것을 권장하고 있다.
라온시큐어는 지난 7월 ‘터치엔 엔엑스키 1.0.0.87 이하 버전’에서 악용될 수 있는 취약점을 인지하고 해결 버전 개발 및 대응을 준비했다고 설명했다.
라온시큐어 관계자는 “보호나라에 공지 이전부터 고객사에 순차적으로 취약점 패치를 진행했고, 문제없이 보안 업데이트가 적용되고 있다”며 “해당 취약점으로 인한 피해는 발생하지 않았다”고 밝혔다.
더불어 “어느 솔루션에서나 취약점이 발생할 수 있는 만큼 상시로 점검하고 있다”며 “지속적인 모니터링을 통해 신속하고 기민하게 대응할 것”이라고 말했다.
한편, 2023년 초 터치엔 엔엑스키를 비롯한 국내 금융보안 프로그램의 보안성이 글로벌 수준에 뒤떨어진다는 지적을 받은 적이 있다. 세계적인 광고 차단 프로그램 ‘애드블록 플러스(Adblock Plus)’의 개발자 블라디미르 팔란트(Wladimir Palant)가 “C언어로 개발된 프로그램은 취약점이 잘 알려져 해커에게 악용될 가능성이 크다”며 C언어를 많이 사용하는 국내 금융보안 프로그램의 보안 이슈를 제기했다.
당시 라온시큐어 측은 취약점을 인지하고 내부적으로 프로그램의 보안성을 검토하는 등 조치를 취했다는 입장을 밝힌 바 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
