□ 개요
  
o 드림시큐리티社의 공인 인증 솔루션 MagicLineNX에서 보안 취약점 발견
  
o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 소프트웨어 삭제 권고
  
o 보호나라를 통해 안내한 바 있으나, 여전히 구버전 사용 사례가 확인됨에 따라 ‘보안 취약점 클리닝 서비스’ 운영에 맞춰 재공지
  
 
  
□ 설명
  
o 드림시큐리티 MagicLineNX에서 발생하는 원격 코드 실행 취약점
  
 
  
□ 영향받는 제품
  
  
  
  
  
제품명
  
  
영향받는 버전
  
  
주요 취약점 내용
  
  
  
  
MagicLineNX
  
  
v1.0.0.0 이상 ~ v1.0.0.30 이하
  
  
원격 코드 실행
  
  
  
  
 
  
□ 조치 방안
  
o 윈도우 제어판에서 직접 삭제
  
- 윈도우 [제어판]-[프로그램]-[프로그램 및 기능] 클릭하여 이름에서 ‘MagicLineNX’ 찾아 오른쪽 마우스 클릭 후 ‘제거’ 선택
  
 
  
□ 보안 취약점 클리닝 서비스 운영 안내
  
o KISA와 과기정통부는 잉카인터넷, SGA EPS, 엑소스피어랩스, 에브리존과 협력하여 “보안 취약점 클리닝 서비스”를 2025년 11월 17일부터 가동
  
o 해당 서비스는 백신 프로그램(nProtect Online Security, VirusChaser, 엑소스피어, 터보클리너)을 통해 사용자의 PC에서 취약한 구버전 SW를 자동으로 탐지하고 취약점을 조치하는 기능 제공
  
 
  
□ 참고이미지
  

 
  
 
  
□ 문의처
  
o 드림시큐리티社 연락처 : ☎ 02-2233-5533(510)
  
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
  
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
  
 
  
□ 작성: 위협분석단 취약점분석팀