2024-03-29 04:45 (금)
금융투자사 사이트 웹보안 상태 '미흡' 수준
상태바
금융투자사 사이트 웹보안 상태 '미흡' 수준
  • 길민권 기자
  • 승인 2017.08.07 17:04
이 기사를 공유합니다

웹방화벽 사용하고 있지 않고 기본적 SSL인증서 보유하고 있지 않아…

money-4.jpg
닷네임코리아(대표 강희승)가 지난 7월 비트코인 거래 사이트의 웹취약점에 대해 경고한 데 이어, 투자사 사이트의 웹보안 상태도 미흡 수준임을 경고했다.

최근 유진투자선물을 포함한 20개 업체의 홈페이지가 해킹 당해 해당 업체들을 이용하는 고객들의 개인정보가 유출되는 사건이 발생했다. 지난 7월 인천지방경찰청 사이버수사대는 국내 금융회사인 유진투자선물 등 20개 업체의 컴퓨터 데이터베이스(DB) 보안망을 뚫고 들어가 총 3300만 건의 개인 정보를 해킹한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 송모(28세, 무직)씨를 구속했다.

유진투자증권의 자회사인 유진투자선물은 7월 29일 자사의 홈페이지에 “지난 25일 회사 서버에 저장되어 있던 상속인 금융거래조회 민원 서비스의 신청인 등의 개인정보 일부가 해킹되어 유출되었다”라고 밝혔다. 이번에 해킹 당한 총 3300만 건의 개인정보 중 30만 건 정도가 유진투자선물에서 유출됐는데, 업체에 따르면 민원서비스 이용 과정에서 제출한 이름, 주민등록번호, 휴대폰 번호, 주소 등이 유출된 것으로 보인다.

웹 페이지의 보안에 결함을 보이는 투자 회사 사이트는 유진투자선물만이 아니다. 닷네임코리아 보안관제팀에 따르면 선물 투자사와 같은 업종에 해당하는 25개 업체 중 약 28%가 웹방화벽을 사용하고 있지 않으며, 약 36%가 기본적인 SSL인증서를 보유하고 있지 않고 있다고 밝혔다. 이중 워드프레스 기반의 홈페이지들은 추가적인 취약점을 보이고 있어 최신 버전으로 업데이트를 하는 등의 조치가 필요하다고 진단했다.

한편, 닷네임코리아의 온라인 점검 서비스 세이프넛닷컴을 통해 기본적으로 사용해야 하는 SSL 보안서버, 웹방화벽(WAF) 사용여부 조회가 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★