VestCert는 무슨 프로그램 일까?
VestCert는 인터넷 뱅킹과 같이 공인인증서가 필요한 사이트에서
주로 사용되는 공인인증서 관리 프로그램입니다.
예티 소프트라는 국내의 보안 소프트웨어 회사에서 제작한 프로그램인데
Non-ActiveX 방식이 특징입니다.
기능으로는
공인인증서 관리와 인증
공인인증서 관련 결제
은행의 웹사이트와 같은 곳에서 공인인증서 로그인과 같이
대부분 공인인증서에 관련된 기능을 포함하고 있습니다.
보안 취약점 발견 사례
공인인증서, 결제와 같은 보안에 민감한 기능을 제공하는 프로그램인데도 불구하고
2023년도에 보안 취약점이 발견된 사례가 있습니다.
취약점 사례는 다음과 같습니다.
원격 코드 실행
안랩에서 최초로 발견이 되었는데
이 취약점은 공격을 시도하는 쪽에서 원격으로 원하는 코드를 실행할 수 있게 하는 방식으로
이는 외부의 라이브러리를 실행할 때 검증 절차의 누락으로 인해 발생하였다고 합니다.
자세한 내용은 링크 참고
https://asec.ahnlab.com
정보 유출 및 삭제
공격을 시도하는 측에서 공격 대상 PC의 공인인증서 정보를 유출하거나 삭제할 수 있는
취약점이 발견된 사례도 있습니다.
악성코드 다운로드 및 실행
PowerShell을 이용한 방식으로 특정 웹사이트 방문 시 악성 코드를 다운로드하게 만드는 방식입니다.
실제로 어떤 해킹 그룹에서 VestCert의 취약점을 이용하여 악성 코드를 다운로드 및 실행 시켰다고
보고 된 사례가 있습니다.
자세한 내용은 링크 참고
https://asec.ahnlab.com
이러한 과거의 취약점들은 24년 1월 이후 제공되는 업데이트를 통해 해결이 되었다고 알려지고 있습니다.
PC에서 공인인증서를 사용하시는 경우 VestCert를 이용하는 웹사이트 방문 시 자동으로 업데이트가 되지만
만약 자동 업데이트 및 설치 자체가 되지 않는 경우 아래의 공식 웹사이트 링크에서
최신 버전을 다운 받을 수 있습니다.
이러한 보안 취약점이 해결이 되었다고는 하지만
PC에서 더 이상 공인 인증서를 사용하지 않는 경우와
이러한 취약점 발견 사례 때문에 사용하기에 찝찝한 경우에는
프로그램을 삭제를 하는 것을 추천드립니다.
삭제 방법
시작 메뉴에서 제어판을 열어 프로그램 추가,제거로 진입하거나
작업표시줄의 윈도우 검색창에 프로그램 추가,제거를 직접 입력하여 이동합니다.
그런 다음 프로그램 목록에서 VestCert를 검색하여 해당 프로그램을 찾아 삭제 합니다.
삭제 후에는 파일 탐색기를 열고
C드라이브에 들어가서 ‘Program Files(x86)’ 폴더에 있는 VestCert 폴더를 삭제하여
남은 파일들을 수동으로 삭제해주면 남아 있는 잔여 파일들까지 완벽하게 삭제가 됩니다.
마지막으로
이 프로그램은 웹 인증서 보안 프로그램으로 원하지 않는 경우에 삭제 할 수 있지만
PC로 금융 서비스 및 공인인증서를 사용하는 경우에는 여전히 필요한 경우가 있습니다.
만약 사용해야 하는 상황이라면 업데이트를 항상 최신 상태로 유지하는 것이 보안에 중요합니다