UPDATED. 2023-01-27 19:20 (금)
유진투자증권, 해킹방지 취약해 금감원 제재…과태료 1.2억 부과
유진투자증권, 해킹방지 취약해 금감원 제재…과태료 1.2억 부과
  • 이성은 기자
  • 승인 2022.12.05 14:53
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

전자금융거래 안전성 확보 의무 위반으로 기관주의 제재

[금융소비자뉴스 이성은 기자] 유진투자증권은 ‘전자금융거래 안전을 소홀히 했다’는 이유로 금융감독원으로부터 기관주의 및 과태료 1억2000만 원을 부과받았다.

5일 금융권에 따르면 금감원은 홈페이지 등 공개용 웹서버 관리대책 준수를 위반한 유진투자증권에 대해 견책 2명, 퇴직자 위법·부당사항 1명의 제재조치를 내렸다.

유진투자증권은 공개용 웹서버가 해킹공격에 노출되지 않도록 대응조치를 취해야 하는데 공격자가 웹서버의 취약점을 이용한 해킹 공격을 실행해 일부가 유출되는 결과를 초래했다.

또 공개용 웹서버에 홈페이지 개발업체가 일부 기능을 시험하기 위해 생성한 웹페이지를 삭제하지 않고 운영했다. 웹방화벽에서 비정상적인 서비스 요청이 탐지됐음에도 모니터링을 실시하지 않아 차단하지 못한 것으로 알려졌다.

유진투자증권은 새로운 버전의 보안패치를 고객사에 배포하면서 일부에 대해서는 보안패치를 적용하지 않고 운영하면서 공격자가 보안취약점을 이용해 침투해 업데이트 파일을 가장한 악성코드를 업로드하면서 서버와 PC에 악성코드에 감염되는 결과를 초래했다.

금감원은 해킹 등 전자적 침해사고 대비 보안체계를 강화할 필요가 있다고 경영유의를 내리며 해킹 사고 관련 피해확인 및 잠재위협 등을 추가 점검할 것을 주문했다.


 


뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2023 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트