국내보안업체에서 제공하는 공인인증용 S/W인 TrustPKI 제품의 취약점을 악용한 악성코드 유포가 확인됨에 따라 각자 사용하시는 업무 및 연구용 PC에 해당 소프트웨어가 설치되어 있는지 확인하시고 조치해주시기 바랍니다.

1. 보안 취약 소프트웨어 정보

  가. 제품명 : TruskPKI(SGA솔루션즈社)

  나. 취약점 종류 : 원격코드 실행, 임의 파일 다운로드

  다. 영향 받는 버전 : 전체 버전(1.2.8.9 이하)

    ※ 개발사 서비스 종료로 더 이상 사용하지 않음

2. 점검 및 조치방안

  가. 프로그램 및 기능에서 설치 파일 존재 시 삭제

  나. PC에서 C:\ProgramData 경로에 아래의 파일 존재 여부 점검 후 파일 존재 시 삭제

    1) kmcert.der

    2) LogData.ini

    3) EventStore.db-tmz

3. 문의 : IT운영팀(7514)