최근 유진투자선물을 포함한 20개 업체의 홈페이지가 해킹 당해 해당 업체들을 이용하는 고객들의 개인정보가 유출되는 사건이 발생했다. 지난 7월 인천지방경찰청 사이버수사대는 국내 금융회사인 유진투자선물 등 20개 업체의 컴퓨터 데이터베이스(DB) 보안망을 뚫고 들어가 총 3300만 건의 개인 정보를 해킹한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 송모(28세, 무직)씨를 구속했다.
유진투자증권의 자회사인 유진투자선물은 7월 29일 자사의 홈페이지에 “지난 25일 회사 서버에 저장되어 있던 상속인 금융거래조회 민원 서비스의 신청인 등의 개인정보 일부가 해킹되어 유출되었다”라고 밝혔다. 이번에 해킹 당한 총 3300만 건의 개인정보 중 30만 건 정도가 유진투자선물에서 유출됐는데, 업체에 따르면 민원서비스 이용 과정에서 제출한 이름, 주민등록번호, 휴대폰 번호, 주소 등이 유출된 것으로 보인다.
웹 페이지의 보안에 결함을 보이는 투자 회사 사이트는 유진투자선물만이 아니다. 닷네임코리아 보안관제팀에 따르면 선물 투자사와 같은 업종에 해당하는 25개 업체 중 약 28%가 웹방화벽을 사용하고 있지 않으며, 약 36%가 기본적인 SSL인증서를 보유하고 있지 않고 있다고 밝혔다. 이중 워드프레스 기반의 홈페이지들은 추가적인 취약점을 보이고 있어 최신 버전으로 업데이트를 하는 등의 조치가 필요하다고 진단했다.
한편, 닷네임코리아의 온라인 점검 서비스 세이프넛닷컴을 통해 기본적으로 사용해야 하는 SSL 보안서버, 웹방화벽(WAF) 사용여부 조회가 가능하다.
★정보보안 대표 미디어 데일리시큐!★