[공지] 더블유기어(WGear) 취약점 보안 권고문 관련 백신 대응 안내
금융보안원(FSI) 보안 공지 “기업뱅킹 전자금융서비스의 ‘엑셀 대용량 처리 프로그램’ 구버전 보안 위협 경고”와 관련하여, 안랩 V3 제품군의 대응 정보를 안내 드립니다.
1. 관련 내용
2026년 4월 해커가 더블유기어(WGear) 구버전의 취약점을 악용하여 악성코드를 유포하는 정황이 확인됨에 따라, 해당 S/W를 삭제하거나 최신 버전으로 업데이트할 것을 강력히 권고합니다.
2. 금융보안원(FSI) 보안 공지
금융보안원(FSI) 보안 공지 참고 URL: 기업뱅킹 전자금융서비스의 ‘엑셀 대용량 처리 프로그램’ 구버전 보안위협 관련 안내사항 공지
3. 관련 정보
관련 기사: 기업뱅킹 전자금융서비스의 “엑셀 대용량 처리 프로그램” 구버전 보안 위협 증가, 금보원 “금융 SW 악용 공급망 공격 위협 경고”
4. 대응 정보
안랩 보안 제품에서는 취약한 버전의 더블유기어(WGear) 실행 파일을 탐지하여 삭제 예정입니다.
V3를 이용한 진단(파일 삭제)과는 별개로 취약한 버전의 더블유기어(WGear) 프로그램 자체는 수동 삭제 혹은 업데이트가 필요합니다.
| 진단 차수 | 엔진 반영 일자 | 진단명 | WGear 대응 버전 | 진단 방식 (검사 종류) | 치료 방식 |
|---|---|---|---|---|---|
| 1차 | 2026.04.09 | Unwanted/Win.WGear | 1.100.10 버전 이하 | 실시간 및 수동 검사 | 삭제 |
| 2차 | 2026.04.16 | Exploit/Win.WGear | 1.100.10 버전 이하 | 실시간 및 수동 검사 | 삭제 |
유해 가능 프로그램 진단 설정 방법
V3의 환경 설정 기본값의 경우 수동 검사(정밀 검사, 전체 검사) 시에는 유해 가능 프로그램(Unwanted)을 진단하지만, 실시간 검사에서는 진단하지 않습니다.
실시간 검사에서 유해 가능 프로그램을 진단 및 삭제하려면 다음과 같이 설정하십시오.
- V3의 [환경 설정] > [검사 설정] > [실시간 검사] > '검사 대상 및 성능 레벨'의 [설정] 클릭 > '유해 가능 프로그램' 옵션 사용
- V3의 [환경 설정] > [검사 설정] > [실시간 검사] > '치료 방법'의 [설정] 클릭 > '유해 가능 프로그램'을 [치료]로 변경
V3 Office Security 제품의 경우 정책에서 설정을 변경해야 하므로, 아래 FAQ를 참고해주십시오.
또한 이번 안내에 대한 상세 문의는 안랩 담당 엔지니어 또는 안랩 기술지원센터로 문의주시기 바랍니다.
- 기술지원 웹 사이트 : ASK (AhnLab Technical Support & Knowledgebase)
- 기업 고객 기술지원 문의 : 1577-9431
- 개인 고객 기술지원 문의 : 1577-9880
감사합니다.