※ 삭제 프로그램 다운로드 : www.dreamsecurity.com/download/MagicLineNX_Uninstall.exe
※ 제조사 홈페이지 : https://www.dreamsecurity.com/
1. 관련: 국가정보원 사호-852(2023.6.28.)
2. 국가정보원에서 북 해킹조직이 국내 보안인증 S/W(드림시큐리티사 MagicLine4NX)의 취약점을 해킹에 악용중인 정황을 포착하였습니다.
※ 해당 S/W의 보안패치가 3월에 배포되었으나 대다수 PC가 미적용 상태로 사용 중
3. 해당 S/W는 국가·공공·금융기관, 대학교, 기업 등 홈페이지 로그인 시 본인인증을 위해 설치되는데, 구 버전을 사용자가 별도로 삭제(업데이트) 하지 않는 한 해킹 경로로 지속 악용될 수 있어 신속한 조치가 필요합니다.
4. 이에 따라, 각급기관 PC에 해당 S/W의 구형버전이 설치되어 있는 경우 삭제(첨부문서 참고)하도록 기관에서 조치 및 직원들에게 안내하여 주시기 바랍니다.