금융사 개인정보 유출 1년 … 제 2금융권도 위험하다

제2금융권 웹사이트 악성코드 유포 온상으로 주목

안국저축은행 웹 사이트에서 악성코드 유포 – 2015년 1월 9일[자료 = 빛스캔 ]

아주경제 장윤정 기자 =사상 초유의 1억건 이상 개인정보 유출사고가 발생한 지 1년이 지났지만 제 2금융권 사이트에서 파밍 악성코드가 유포되는 등 아직 금융정보유출로 인한 피해 발생 소지가 높은 것으로 나타났다. 

13일 국내 보안회사 빛스캔(대표 문일준)은 제 2금융권 웹 사이트에서 파밍 악성코드가 유포되고 있다며 긴급 대응과 사용자들의 각별한 주의가 시급하다고 발표했다. 

악성코드가 유포되고 있는 제 2금융권 사이트는 지난해 하반기부터 지속적으로 이회사의 사전범죄탐지시스템(PCDS)
를 통해 유포가 탐지되고 있는 NH울산축산농협, 보성농협 등이다. 

빛스캔 측은 "악성코드 유포 자체도 심각한 문제이지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가진 것이 치명적인 문제"라며 "해당 서버의 경우 공격자가 이미 권한을 보유하고 있는 상황을 가정한다면 내부 망의 침입도 의심할 수 있는 매우 심각한 사안"이라고 설명했다.
 

NH울산축산농협 웹 사이트에서 악성코드 유포 – 2014년 12월 23일 이후 현재까지[자료 = 빛스캔 ]

또 "특히 농협의 경우 지역 단위 농협은 별도의 금융기관 체계지만 보안 및 관제의 범위에서는 부족한 부분들도 있을 것"이라며 "최근 금융 소비자들에게서 발생된 불법 예금인출 피해가 단위농협에서 발생된 사안도 무관하지는 않을 것"이라고 지적했다. 

이에 "정보 유출 통로 및 침입 통로라고 할 수 있는 부분들에 대해 종합적인 대책과 감시, 보완 방안들이 있어야 할 것"이라고 당부했다.