금융보안원, 기업뱅킹 프로그램 보안 취약점 경고

기사 이미지
금융보안원은 기업뱅킹 전자금융서비스 이용 시 PC에 설치되는 엑셀 대용량 처리 프로그램의 구버전을 대상으로 보안 위협이 증가하고 있다며 금융소비자에게 주의를 당부했다. 특히 원격 명령 실행 취약점을 통해 해커가 PC를 장악하고 악성코드를 확산하거나 정보를 탈취할 수 있어 즉각적인 대응이 필요하다고 강조했다.

금융보안원은 일부 프로그램이 업데이트되지 않은 상태로 사용되면서 보안 취약점이 노출되고 있으며 이를 악용한 공격 시도가 증가하고 있다고 8일 설명했다. 문제의 핵심은 해커가 외부에서 사용자 PC에 접속해 임의 명령을 실행할 수 있는 ‘원격 명령 실행’ 취약점이다.

이번 공격은 원격 통신을 통한 직접 침투뿐 아니라 특정 웹사이트를 경유하는 워터링홀 공격 방식으로도 이뤄질 수 있다. 워터링홀 공격은 이용자가 자주 방문하는 웹사이트에 악성코드를 심어 감염을 유도하는 방식으로, 금융소비자를 대상으로 한 정교한 표적 공격에 활용되는 사례가 늘고 있다.

금융보안원은 금융회사, 백신업체, 한국인터넷진흥원 등과 협력해 취약점 대응 조치를 추진 중이지만 기업뱅킹 서비스를 현재 사용하지 않는 이용자는 관련 안내를 인지하지 못할 가능성이 있다고 설명했다. 이에 따라 유관기관과 함께 취약 프로그램 점검 및 삭제를 지원하는 공조 체계를 운영 중이다.

또한 금융소비자에게는 백신 프로그램의 취약 소프트웨어 점검 기능을 활용해 경고 알림이 발생할 경우 즉시 조치할 것을 권고했다. 금융보안원은 “이번 조치와 관련해 어떠한 경우에도 추가 프로그램 설치를 요구하거나 개별 연락을 하지 않는다”라며 “출처가 불분명한 링크 접속이나 프로그램 설치는 반드시 피해야 한다”고 말했다.

이번 조치는 금융권 전반의 소프트웨어 공급망 보안 강화 흐름과도 맞닿아 있다. 금융보안원은 금융권 소프트웨어 취약점을 통합적으로 관리하고 대응하기 위한 공급망 보안 체계를 구축하고 있으며, 취약점 정보 공유와 대응 속도를 높이는 방향으로 정책을 추진하고 있다.

아울러 금융권의 취약점 점검 범위도 확대되고 있다. 금융보안원은 올해 178개 금융회사를 대상으로 취약점 분석·평가를 실시하고 점검 기준도 869개 항목으로 확대하는 등 사전 예방 중심의 보안 대응을 강화하고 있다.

실제 은행권에서도 관련 조치가 이어지고 있다. 신한은행은 최근 기업뱅킹 이용 고객을 대상으로 엑셀 대용량 처리 프로그램 업데이트 권고 공지를 게시하며 보안 대응을 강화했다.

금융보안원 관계자는 “겉보기에는 정상적인 프로그램이라도 시간이 지나면 새로운 취약점이 발견될 수 있다”라며 “사용하지 않거나 오래된 프로그램은 주기적으로 삭제해 잠재적인 보안 위험을 사전에 차단해야 한다”고 말했다.

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.