□ 개요
 o 인스웨이브社 기업뱅킹 전자금융서비스의 엑셀 대용량 처리 프로그램(WGear)에서 보안 취약점 확인
 o 해당 소프트웨어를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 삭제 또는 최신 버전으로 업데이트 권고[1]
 ※ 본 취약점은 신한은행 커스텀 버전에 한함

    
□ 설명
 o 인스웨이브 WGear에서 발생하는 원격 코드 실행(Remote Code Execution, RCE) 취약점

    
□ 영향을 받는 제품 및 조치 방안
    
     
      
       
        
제품명
        
영향받는 버전
        
해결버전
        
주요 취약점 내용
       
      
      
       
        
WGear
        
1.100.7.0205 이하
        
1.100.11
        
원격 코드 실행
       
      
     
    
    
※ 영향받는 버전 중 1.100.2.25091 제외[2]

    
□ 조치 방안
 o 취약 버전 소프트웨어 즉시 삭제 또는 최신 버전으로 업데이트 권고[1]

    
□ 보안 취약점 클리닝 서비스 운영 안내
 o KISA와 과기정통부는 잉카인터넷, SGA EPS, 엑소스피어랩스, 에브리존과 협력하여 “보안취약점 클리닝 서비스”를 2026년 4월 9일부터 가동
 o 해당 서비스는 백신 프로그램(nProtect Online Security, VirusChaser, 엑소스피어, 터보백신)을 통해 사용자 PC 내 취약한 구버전 소프트웨어를 탐지하고, 이용자 동의 시 삭제 등 조치 기능 제공

    
□ 참고사이트
 [1] https://wtech.inswave.kr/wgear_guide/index.html?browser=Y
 [2] https://sscs.fsec.or.kr/board/notice/019d6f6f-32d5-7d7f-9ed7-380884909b8a

    
□ 문의처
 o 인스웨이브社 : ☎ 1522-1421
 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기

    
□ 작성 : 위협대응단 AI취약점대응팀