상세 컨텐츠
본문
2026년 4월 9일 금융보안원(FSI) 및 KISA에서 “기업뱅킹 전자금융서비스에 설치되는 엑셀 대용량 처리 프로그램(WGear)의 보안 취약점에 대한 공지”를 발표하였습니다.
이와 관련하여 알약 백신의 탐지 대응 현황을 아래와 같이 안내드립니다.
■ 취약점 개요
- 대상 소프트웨어: 엑셀 대용량 처리 프로그램(WGear) 1.100.10 버전 이하
- 취약점 유형: 원격 코드 실행 (Remote Code Execution, RCE)
- 해결 버전: v1.100.11 이상
■ 알약 백신 탐지 현황
취약한 버전의 파일에 대해 아래와 같은 정보로 탐지하고 있으며, 해당 항목이 탐지된 경우 취약한 버전의 프로그램이 설치된 경우 이므로 해당 프로그램 자체를 제거 또는 최신버전으로 업데이트 하시기 바랍니다.
| 해쉬값(MD5) | 파일버전 | 알약 탐지명 | 업데이트 일자 |
| 2579344BB551B90D2C067B2D65061551 | 1.100.2.22319 1.100.3.1115 |
Misc.Riskware.WGear | 2026.04.14 |
| C29A0595DCF7A03F4D2BDC525DA7534D | 1.100.2.22320 1.100.3.1116 1.100.7.0205 |
Misc.Riskware.WGear | 2026.04.09 |
| D6899FCB2E3E20E0251483D9CDB51257 | 1.100.2.25091 1.100.10 |
Misc.Riskware.WGear | 2026.04.09 |
※ WGear 프로그램 삭제 방법
- Windows 10: [설정] → [앱] → [앱 및 기능] 메뉴에서 WGear 제거
- Windows 11: [설정] → [앱] → [설치된 앱] 메뉴에서 WGear 제거
■ 관련 보안 공지
'국내외 보안동향' 카테고리의 다른 글
| Adobe Reader 제로데이 취약점을 이용한 악성 PDF 공격 주의! (0) | 2026.04.10 |
|---|---|
| PyPI에 등록된 가짜 AI 프록시 패키지, 사용자 프롬프트 탈취 (1) | 2026.04.08 |
| Axios NPM 패키지 공급망 공격 발생 (0) | 2026.04.01 |
| Windows 메모장 원격 코드 실행(RCE) 취약점 업데이트 권고(CVE-2026-20841) (0) | 2026.02.13 |
| AI 에이전트 확장 마켓플레이스 ClawHub, 대규모 공급망 공격 발생 (0) | 2026.02.12 |
댓글 영역