보안규정을 지키지 않은 카드, 증권, 생명 등 2금융사가 무더기로 적발돼 금융감독원의 제재 조치를 받았다.
12일 금융감독원은 신한생명, 신한카드, NH농협증권, 푸르덴셜생명, PCA생명 등 5개 기관은 전자금융거래 보안 시스템이 미비한 것으로 나타나 주의 조치를 내렸다고 밝혔다.
이들 금융기관은 공인인증서를 적용하지 않거나 DBMS에서 취약점이 발견되는 등 보안시스템을 갖추지 않았다가 주의 조치를 받았다. 신한생명은 홈페이지 관리자 페이지에 공인인증서 등 추가인증 없이도 아이디, 비밀번호만으로 접속할 수 있도록 시스템을 운영하는 등 보안이 허술한 것으로 드러났다. 푸르덴셜생명은 신한생명과 같은 내용으로 적발됐다.
신한카드는 악의적인 SQL 명령어 주입 등 해킹공격을 방어하는 예방 프로그램 적용을 하지 않은 것으로 나타났으며 NH농협증권은 주요정보를 암호화하지 않은 채 방치했다.
관련기사
- 디지털 보안 불안 증가, 45%가 스미싱 경험2013.04.12
- 이글루시큐-고려대, 융합보안기술 개발 협력2013.04.12
- 보안 정보 공유의 장 'NETSEC-KR' 개최2013.04.12
- KISA, 정보보안 맞춤형 수출지원 사업자 모집2013.04.12
NH농협증권은 일부 시스템에서는 해킹 예방 프로그램 적용 등의 적절한 대응도 없었다. 일부 통신 역시 암호화하지 않아 보안에 취약한 것으로 지적됐다.
PCA생명은 홈페이지, 내부업무시스템의 비밀번호를 암호화하지 않고 저장한 사실이 적발됐다. 푸르덴셜생명도 자회사의 홈페이지를 분리하지 않고 푸르덴셜생명 내부통신망에 설치, 운영한 것으로 드러났다.
