안국저축은행과 NH울산축산농협, 보성농협 등 제2금융권에 악성코드가 유포된 정황이 탐지된 것으로 확인됐다.
14일 국내 정보보안업체 빛스캔에 따르면 지난해 하반기부터 안국저축은행을 포함해 NH울산축산농협, 보성농협 등에서 지속적으로 악성코드 유포가 탐지되고 있다.
빛스캔은 “해당 금융기관 사용자들이 직접 피해를 입을 수 있는 만큼 긴급하게 대응해야 한다”며 “금융기관의 경우 유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가질 수 있다는 것은 치명적”이라고 우려했다.
특히 “농협의 경우 지역 단위 농협은 별도의 금융기관 체계지만 보안 및 관제의 범위에서는 부족한 부분들도 있을 것”이라며 “최근 금융소비자들에게서 발생된 불법 예금인출 피해가 단위농협에서 발생된 사안도 무관하지는 않을 듯하다”고 분석했다.
이에 대해 농협중앙회와 안국저축은행은 “빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망으로, 이 서버를 타고서는 절대로 금융 서버로 갈 수 없다”고 해명했다.
농협중앙회는 “단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다”며 “최근 인출 사례 또한 해킹하고는 관련이 없다”고 설명했다.
안국저축은행은 “페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않으니 금융 정보가 새어나갈 여지가 없다”며 “빛스캔도 우리 홈페이지가 이용 경로로만 사용됐다고 밝혔으니 사실상 이용자들에게 피해는 없었을 것”이라고 밝혔다.
이지하 기자 oat123@
14일 국내 정보보안업체 빛스캔에 따르면 지난해 하반기부터 안국저축은행을 포함해 NH울산축산농협, 보성농협 등에서 지속적으로 악성코드 유포가 탐지되고 있다.
빛스캔은 “해당 금융기관 사용자들이 직접 피해를 입을 수 있는 만큼 긴급하게 대응해야 한다”며 “금융기관의 경우 유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가질 수 있다는 것은 치명적”이라고 우려했다.
특히 “농협의 경우 지역 단위 농협은 별도의 금융기관 체계지만 보안 및 관제의 범위에서는 부족한 부분들도 있을 것”이라며 “최근 금융소비자들에게서 발생된 불법 예금인출 피해가 단위농협에서 발생된 사안도 무관하지는 않을 듯하다”고 분석했다.
이에 대해 농협중앙회와 안국저축은행은 “빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망으로, 이 서버를 타고서는 절대로 금융 서버로 갈 수 없다”고 해명했다.
농협중앙회는 “단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다”며 “최근 인출 사례 또한 해킹하고는 관련이 없다”고 설명했다.
안국저축은행은 “페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않으니 금융 정보가 새어나갈 여지가 없다”며 “빛스캔도 우리 홈페이지가 이용 경로로만 사용됐다고 밝혔으니 사실상 이용자들에게 피해는 없었을 것”이라고 밝혔다.
이지하 기자 oat123@
뉴스웨이 이지하 기자
happyjh@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글