北 금융보안 프로그램 해킹…금감원 “금융피해 사례 없어”

쿠키뉴스DB

북한의 최근 금융보안 프로그램 해킹과 관련해 아직까지 보고된 금융피해 사례는 없는 것으로 나타났다.

금감원은 6일 보도설명 자료를 통해 “금융보안 관련 기관들과 유기적인 협력하에서 이상징후(일부 금융보안 프로그램에 취약점 존재)를 발견하고 해당 프로그램을 사용 중인 금융회사에 즉각적인 보정작업을 지도해 순조롭게 진행하고 있다”고 밝혔다.

앞서 국정원은 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어의 보안 취약점을 악용해 PC 해킹 및 악성코드 유포 등 해킹 공격을 벌였다고 밝혔다. 

국정원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소가 확인한 결과 지난해 말 북한이 국내 유명 금융보안인증서 업체의 소프트웨어 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹했다는 설명이다. 

금감원은 “전자금융서비스의 신뢰성·안전성이 최우선인 금융권 특성상 보정작업은 다양한 호환성 테스트 등으로 다소 시간이 소요될 수 있지만 이 과정에서 피해가 발생한 적은 없다”며 “보안취약점에 대해 즉각적인 조치 활동은 물론, 금융보안원과 긴밀히 공조해 새로운 수법의 해킹 공격에 대해 정보를 상시 공유하고 즉각적인 대응체계를 구축해 다양한 보안 위협을 차단하고 있다”고 강조했다.

그러면서 “이번 금융보안 프로그램 취약점도 이러한 대응체계를 유지한 덕분에 현재까지 피해사례는 확인되지 않았다”며 “금융소비자 여러분들은 일말의 불안감 없이 안전하게 전자금융서비스를 이용하실 수 있다”고 우려를 불식 시켰다.

조계원 기자 chokw@kukinews.com