최근 기업 금융 서비스 이용 과정에서 발생할 수 있는 사이버 보안 위협이 재차 부각되고 있다. 금융보안원은 일부 기업이 사용 중인 전자금융 프로그램의 구버전에서 원격 명령 실행 취약점이 확인됐으며, 이를 악용한 해킹 시도가 증가 추세에 있다고 밝혔다. 해당 취약점은 공격자가 사용자 동의 없이 PC에 침투해 악성코드를 설치하거나 민감한 금융 정보를 탈취할 수 있는 구조적 결함을 포함하고 있다.
이번 위협은 단순한 맬웨어 감염을 넘어 워터링홀 공격 방식으로도 확산되고 있다. 해커들이 기업 담당자가 자주 방문하는 웹사이트를 통해 악성 스크립트를 삽입함으로써, 일상적인 접속만으로도 시스템이 무방비 상태에 놓일 수 있다는 점에서 위험성이 높다. 특히 엑셀 대용량 처리 기능을 지원하는 프로그램 중 업데이트되지 않은 버전이 주요 표적이 되고 있으며, 금융보안원은 금융사, 백신 개발사, 한국인터넷진흥원 등과 협력해 대응 체계를 가동 중이다.
금융권 전반에서는 소프트웨어 공급망 보안에 대한 경각심이 한층 강화되고 있다. 금융보안원은 올해 178개 금융기관을 대상으로 총 869개 항목에 이르는 보안 점검을 실시하며, 사전 예방 중심의 체계 구축에 나서고 있다. 이는 단순한 바이러스 차단을 넘어, 프로그램 설치부터 운영까지 전 과정의 보안 위험을 점검하려는 움직임으로, 금융 인프라의 내부 결함을 선제적으로 차단하려는 목적을 담고 있다.
신한은행 등 주요 금융사는 사용자를 대상으로 취약 프로그램의 삭제 및 업데이트를 공지하며 대응에 나섰다. 다만 현재 해당 서비스를 이용하지 않더라도 시스템 내에 잔류할 수 있는 구버전 소프트웨어는 여전히 위험 요소로 작용할 수 있어, 지속적인 사용자 인식 개선이 필요하다는 지적이 나온다. 금융보안원은 공식 채널을 통한 안내 외에 절대 프로그램 설치를 요구하지 않는 만큼, 출처 불명의 링크나 다운로드 요청에는 각별한 주의가 필요하다고 강조했다.
