금감원, 금융기관 대상 해킹 실시

금융감독원이 최근 금융기관의 네트워크망을 해킹하는 방법으로 불시 보안 점검을 실시했다. 금감원은 점검 결과 금융기관들의 보안 상태가 전반적으로 양호한 것으로 평가했다.

16일 금감원 관계자는 “금융기관들의 해킹 대비 상황을 파악하기 위해 웹서버 등을 주기적으로 점검한다는 방침에 따라 해킹을 통해 불시 검사를 시행했다”며 “포트 오픈 상황이 어떤가를 주로 체크했는데 극소수 금융기관을 제외하고는 대체로 보안시스템이 양호했다”고 말했다.

금감원은 해커들이 침입하거나 해킹 거점으로 이용할 가능성이 높은 네트워크 포트를 주로 검사했다. 검사 결과 너무 많은 포트가 열려있는 일부 금융기관에게는 시정 조치하라는 내용의 공문을 발송했다. 각 금융기관이 대외거래를 위해 열어놓은 포트는 인터넷망이 발달하면서 해커들의 주요 공략 대상이 되는 것으로 알려졌다.
한 증권사 관계자는 “최근 금감원으로부터 해킹 결과 포트 관리에 관한 취약점이 발견됐으니 주의하라는 공문을 받았다”며 “금감원이 증권사 위주로 해킹을 이용한 보안실태 검사에 나선 것으로 알고 있다”고 말했다.

금감원은 지난해, ‘직접 해킹’하는 방법으로 금융기관들의 전산시스템 보안실태를 주기적으로 점검한다는 방안을 마련했다.

금감원은 앞으로도 은행 증권 보험 카드 등 금융권역별로 해킹을 통한 보안실태 점검 작업을 계속해 갈 계획이다.



김미선 기자 una@fntimes.com