공유하기
카카오톡
블로그
페이스북
X
주소복사
업무망과 연결된 단말기용 서버에 인터넷 연결해
ATM에 악성코드 감염되도 원인 규명하지 않아
금융감독원은 보안 취약 등을 이유로 기업은행에 경영유의 조치를 내렸다. ⓒ데일리안
금융감독원은 이 같은 사실을 밝혀내고 기업은행에 지난 5일 경영유의 조치를 내렸다고 10일 밝혔다.
제재내용을 보면 기업은행은 업무망과 연결된 단말기용 서버를 외부망(인터넷)과 직접 연결해 운용했다. 해커와 같은 제3자가 인터넷을 통해 보안장치를 우회해 업무망 PC에 침입할 수 있었다는 것.
아울러 기업은행은 업무 편의 등을 이유로 일부 이용자가 제한 없이 데이터베이스 관리자 계정에 접근할 수 있도록 했다. 데이터베이스 관리자 계정의 비밀번호도 분기별로 바꾸지 않고 초기값으로 계속 사용했다.
더구나 비밀번호는 암호화하지 않은 채 평문으로 저장했다. 전자금융감독규정을 보면 금융회사는 비밀번호 유출을 방지하기 위해 이를 반드시 암호화해야 한다.
기업은행이 운용하는 ATM에서도 악성코드가 설치된 사실도 밝혀졌다. 또 악성코드 감염이 발견된 경우 피해를 최소화하기 위해 필요한 조치를 취했어야 했는데도 어떤 원인 규명이나 해결 방안을 강구하지 않았다. 엉터리로 ATM을 운용해온 셈이다.
금감원 관계자는 "시중에 설치된 기업은행 ATM에서 악성코드가 설치돼 있었다"며 "1년간 악성코드 탐지·치료 기록도 보관해야 하는데도 3개월 분량만 저장하는 등 여러 가지로 문제가 발견됐다"고 설명했다.
©(주) 데일리안 무단전재 및 재배포 금지
0
0
기사 공유
윤정선 기자 (wowjota@dailian.co.kr)
기사 모아 보기 >
네이버에서 데일리안 구독하기
다음에서 데일리안 구독하기
관련기사
댓글
0
/ 150
-
최신순
-
찬성순
-
반대순
0 개의 댓글 전체보기
실시간 랭킹뉴스
![[통장잔GO] 스타필드에서 더 풍성하게 쇼핑 혜택을 누리려면?](https://cdnimage.dailian.co.kr/news/icon/202507/news_1753421365_1527879_c.png){kind=icon}
![[재계-in] 이재명 대통령 만난 이재용, 고용노동부 장관 만난 최태원](https://cdnimage.dailian.co.kr/news/icon/202507/news_1753417004_1527825_c.jpeg){kind=icon}
![[기업이 바꾼 세상③] 오뚜기, 점자로 식품업계 ESG 경영 선도](https://cdnimage.dailian.co.kr/news/icon/202507/news_1753335092_1527295_c.jpg){kind=icon}
![[속보] 뉴욕증시, 무역 낙관론에 상승…S&P500 5일 연속 최고치 경신](https://cdnimage.dailian.co.kr/news/icon/202507/news_1753474738_1528115_c.jpg){kind=icon}
![일본은 쌀 내줬다…상호관세 유예 시한 앞두고 농업계 '긴장' [기자수첩-정책경제]](https://cdnimage.dailian.co.kr/news/icon/202507/news_1753393198_1527435_c.jpg){kind=icon}
댓글 쓰기