은행, 증권 등 금융회사 홈페이지 10곳 중 7곳은 고객 정보나 데이터 유출 위험에 무방비 상태인 것으로 확인됐다. 마음만 먹으면 언제든지 데이터 유출이 가능해 대형 금융 사고로 이어질 수 있는 만큼 대책 마련이 시급하다.
13일 본보가 입수한 금융보안연구원의 ‘금융회사 홈페이지 취약점 점검 결과’ 자료에 따르면 26개 금융회사 중 69%인 18개사의 홈페이지가 해킹 위험에 무방비로 노출돼 있는 것으로 평가됐다. 금융보안연구원은 2005년 5월 국내 최초로 발생한 인터넷뱅킹 해킹 사고를 계기로 금융감독 당국과 정부가 주도해 지난해 12월 설립한 비영리 사단법인으로, 올 1~4월 26개 금융회사의 동의를 받아 홈페이지 취약성 점검을 실시했다.
점검 결과 해킹 위험이 가장 높은 ‘상’ 등급을 받은 금융회사가 18곳이었고, 일부 취약점이 발견된 ‘중’ 등급을 받은 금융회사도 3곳에 달했다. 완벽한 보안 시스템을 갖춘 것으로 평가돼 ‘하’ 등급을 받은 금융회사는 19%인 5곳에 불과했다.
금융 업종 별로는 증권사, 카드사, 상호저축은행 홈페이지의 보안이 취약했다. 증권사는 점검 대상인 10곳 중 7곳, 상호저축은행은 5곳 중 4곳이 해킹 위험이 심각한 수준인 것으로 나타났다. 카드사 역시 유일하게 점검을 받은 회사가 해킹 위험이 높은 ‘상’ 등급을 받았다. 반면 은행의 경우 점검 대상 은행 1곳이 ‘중’ 등급을 받았고, 보험은 5곳 중 2곳만이 ‘상’ 등급으로 평가돼 다른 금융 업종에 비해 비교적 양호한 것으로 조사됐다.
해킹 위험 유형별로는 ‘관리자 페이지 노출’이 가장 많았다. 관리자 페이지에 들어가 회원 정보를 빼내거나 게시판에 악성 코드를 게시하는 등 다양한 공격을 할 수 있는 금융회사 홈페이지가 절반이 넘는 15개사에 달했다. 각종 입력창에서 명령어 형태의 조작 입력을 통해 DB 자료를 빼내거나 변조할 수 있고 회원 정보를 통째로 빼낼 수 있는 가장 심각한 유형의 ‘SQL 주입 공격’에도 점검 대상의 절반인 13곳이 노출돼 있었다. 이밖에 게시판에 첨부파일에 대한 확장자 검증이 이뤄지지 않아 해킹 도구를 게시할 수 있는 금융회사가 11곳(42%)이었고, ID와 비밀번호 등 계정 운영이 허술한 홈페이지도 10곳(38%)이었다.
금융계 관계자는 “금융회사 홈페이지는 고객의 민감한 정보를 담고 있기 때문에 보안이 최우선이 돼야 한다”며 “금융회사의 70%가 심각한 해킹 위험에 노출돼 있다는 것은 충격적”이라고 말했다.
이영태기자 ytlee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0