제2금융권 웹사이트 악성코드 위협 탐지
[컨슈머타임스 조선혜 기자] 정보보안업체 빛스캔은 제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지되고 있다고 13일 밝혔다.
빛스캔 측은 안국저축은행과 작년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협, 보성농협 등은 소비자들이 직접 피해를 입을 수 있으므로 긴급 대응해야 한다고 설명했다.
빛스캔 관계자는 "금융기관의 경우 유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 1대의 서버에서 공격자가 모든 권한을 가질 수 있다는 것은 치명적"이라고 지적했다.
이어 "농협의 경우 지역단위 농협은 별도의 금융기관 체계지만 보안과 관제의 범위에서는 부족한 부분들도 있을 것"이라며 "최근 불법 예금인출 피해가 단위농협에서 발생된 사안도 무관하지는 않을 듯하다"고 덧붙였다.
농협중앙회 관계자는 "빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련 없는 쇼핑몰 등 외부망"이라며 "이 서버를 타고서는 절대로 금융 서버로 갈 수 없다"고 말했다.
이어 "단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다"며 "최근 인출 사례 또한 해킹하고는 관련이 없다"고 덧붙였다.
한편 빛스캔은 5∼6일 4차례에 걸쳐서 보령제약의 웹사이트를 통해 악성링크가 삽입된 정황을 포착했다고 알렸다.
빛스캔 관계자는 "최종 악성파일에는 금융정보를 탈취하는 파밍 기능이 있어 공인인증서 탈취가 주된 목적으로 확인됐다"며 "의료 분야는 생명과 직결되니 위험성을 인식하고 적극적인 대응이 필요한 상황"이라고 설명했다.
