금감원 "취약점 발견 금융사 보안프로그램 보정 중…피해 없어"

김형섭 기자 2023. 4. 6. 14:27
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커들이 국내 금융보안인증 프로그램 '이니세이프'의 보안 취약점을 이용한 사이버공격을 벌인 가운데 다수의 다른 금융보안 프로그램에서도 취약점이 발견된 것과 관련해 금융감독원은 즉각적인 보정 작업이 진행 중이며 현재까지 피해 발생은 없다고 밝혔다.

금감원은 6일 보도설명 자료를 통해 "금융보안 관련 기관들과 유기적인 협력하에서 일부 금융보안 프로그램에 존재하는 취약점 관련 이상징후를 발견하고 해당 프로그램을 사용 중인 금융회사에 즉각적인 보정작업을 지도해 순조롭게 진행하고 있다"고 했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

【서울=뉴시스】김선웅 기자 = 서울 영등포구 여의도에 위치한 금융감독원의 모습이다. 2017.09.20. mangusta@newsis.com

【서울=뉴시스】김선웅 기자 = 서울 영등포구 여의도에 위치한 금융감독원의 모습이다. 2017.09.20. mangusta@newsis.com

[서울=뉴시스] 김형섭 기자 = 북한 해커들이 국내 금융보안인증 프로그램 '이니세이프'의 보안 취약점을 이용한 사이버공격을 벌인 가운데 다수의 다른 금융보안 프로그램에서도 취약점이 발견된 것과 관련해 금융감독원은 즉각적인 보정 작업이 진행 중이며 현재까지 피해 발생은 없다고 밝혔다.

금감원은 6일 보도설명 자료를 통해 "금융보안 관련 기관들과 유기적인 협력하에서 일부 금융보안 프로그램에 존재하는 취약점 관련 이상징후를 발견하고 해당 프로그램을 사용 중인 금융회사에 즉각적인 보정작업을 지도해 순조롭게 진행하고 있다"고 했다.

이어 "전자금융서비스의 신뢰성·안전성이 최우선인 금융권 특성상 보정작업은 다양한 호환성 테스트 등으로 다소 시간이 소요될 수 있지만 이 과정에서 피해가 발생한 적은 없다"고 설명했다.

앞서 국가정보원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소 등은 지난해 말 북한이 국내 유명 금융보안인증서인 이니텍의 전자금융 및 공공부문 인증서 관련 프로그램인 이니세이프의 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인한 바 있다.

이런 가운데 이니세이프에 이어 다른 금융보안 프로그램들에서도 취약점이 발견돼 국정원과 KISA 등이 긴급 패치에 나섰다는 언론보도도 나왔다.

이에 대해 금감원은 "보안취약점에 대해 즉각적인 조치 활동은 물론 금융보안원과 긴밀히 공조해 새로운 수법의 해킹 공격에 대해 정보를 상시 공유하고 즉각적인 대응체계를 구축해 다양한 보안 위협을 차단해 왔다"며 "이번 금융보안 프로그램 취약점도 이러한 대응체계를 유지한 덕분에 현재까지 피해사례는 확인되지 않았다"고 강조했다.

☞공감언론 뉴시스 ephites@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.