보안 업데이트 개요
당사 전자결제 프로그램 중,
구글 크롬 브라우저용 '이니페이 플러그인' 1.0.0.2 버전에서 원격코드 실행 취약점이 발견되었습니다.
사용자는 취약한 1.0.0.2 버전의 ‘이니페이 플러그인’이 설치된 구글 크롬브라우저에서
특수 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 가능성이 있습니다.
이에, 1.0.0.2 버전의 ‘이니페이 플러그인’ 사용자는 악성코드 감염으로,
개인 및 금융정보 유출, 좀비PC 등에 악용될 수 있으므로 아래 방안에 따라 보안 업데이트를 권고합니다.
보안 업데이트 방법
크롬 브라우저에서 '이니페이 플러그인'을 다시 실행하는 경우, 자동으로 업데이트가 실행되며,
사용자가 수동으로 취약점을 해결하기 위해서는 아래의 방법에 따라주십시오.
1. 이니페이 마법사 ( http://www.inicis.com/repair/INIpayWizard.exe ) 실행으로 자동으로 크롬브라우저 업데이트
2. 당사 홈페이지(https://plugin.inicis.com/html60/npapi/install/install_plugins.html)를 방문해서
이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치
3. 크롬 브라우저용 플러그인을 고객이 수동으로 강제 삭제
(삭제 방법은 ‘시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행’)
[정보통신망법 및 전자상거래법 개전에 따른 안내]
'정보통신망 이용촉진 및 정보보호 등에 관한 법률' 및 '전자상거래 등에서의 소비자 보호에 관한 법률'의 개정에 따라 다음과 같이 결제시스템이 변경됨을 알려드립니다.
1. 법령 개정 추진배경
2011년 대형 포털의 개인정보 유출 사고에 따른 주민번호 없는 클린인터넷 환경조성 및 소비자 보호강화, 안전한 결제환경을 조성하고자 방송통신위원회, 공정거래위원회에서 개정안 입법
2. 법령 개정에 따른 PG서비스 변경 사항
1) 결제창 표준화를 통한
– 상품의 제공기간 표시 ( 컨텐츠 상품의 경우)
– 주민번호 수집 / 이용 동의
– 개인정보 수집 / 이용 도의
– 개인정보 제3자 제공 및 위탁 동의
– 전자금융거래 이용약관 동의
– 구매확인 동의 등의 체크박스 추가
2) 통신판매업 신고시 구매안전서비스(애스크로) 이용 의무화
– 신규사업자 통신판매업 신고시 필수 관련내용 보기►관련내용보기►
※법령 개정과 관련하여 폐사는 방송통신위원회, 공정거래위원회 및 금감원과 긴밀히 혐의하여 가맹점에 피해가 없도록 시스템 변경/적용에 만전을 기하고 있습니다.
또한 그에 따른 사업적, 기술적 지원이 필요할 경우 원활한 지원이 이루어 질 수 있도록 만반의 지원체계를 갖추도록하겠습니다.
참고 : 개정되는 법령 내용
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 관련내용 보기►
2. 전자상거래 등에서의 소비자 보호에 관한 법률 관련내용 보기►