ㅇ 국내기업(SGA솔루션즈社)에서 제공하는 TrustPKI 제품 취약점을 악용한 악성코드 유포 정황 확인
ㅇ 이와 관련 피해 예방, 확산 방지를 위해 아래 보안조치 실시

❏ 개요 : 국내보안업체(SGA솔루션즈社)에서 제공하는 공인인증용 S/W인 TrustPKI 제품의 취약점을 악용한 악성코드 유포로 피해 발생

  - TrustPKI 제품은 더 이상 사용되지 않으며, 개발사 서비스 종료

  - 이와 관련, 아래 점검·조치 실시 및 특이사항 발생 시 즉시 ECSC 신고(053-714-0777, cert1@ecsc.go.kr)

❏ 점검·조치방안 : 아래 경로에 파일 존재 여부 점검 후 파일 존재 시 삭제

  - C:\ProgramData\kmcert.der  - C:\ProgramData\LogData.ini

  - C:\ProgramData\EventStore.db-tmz

    ※ ProgramData 폴더의 경우 기본 숨김 처리 되어있음에 따라 숨김 처리 해제 후 확인

    ※ 설치 파일 존재 여부 점검 후 파일 존재 시 삭제

    ※ 해당 제품의 모든 버전이 취약한 상태이므로 즉시  삭제

❏ 기타 문의사항

 ㅇ 교육부 사이버안전센터(cert1@ecsc.go.kr, 053-714-0777)