상세 컨텐츠

본문 제목

금융결제원 공인인증서 4만6000건 해킹 “금융 피해 없어” 금융피해 확인되지 않은 상황이겠지, 얼렁뚱땅 넘어가려고 하다니, 보안이 이렇게 허술해서야, 망분리 안됐다는 얘기?

시사窓/사회

by dobioi 2020. 9. 25. 11:38

본문

반응형

금융과 관련된 기관에서는 보안에 매우 주의하고 있다. 그래서 일단 컴퓨터에 보안 프로그램을 설치하고, USB메모리도 그렇고, 핸드폰도 컴퓨터에 연결하는 걸 체크하고, 감시하고 있다.

 

이미 농협 개인정보 유출 사태로 붉거진 보안 문제로 금융기관에서 프로젝트 하는 외주 개발자들은 매우 불편해졌다.

하지만 불편해졌을 뿐, 나아지는 건 없는 것으로 보여진다.

모순이라고 하지만, 창이 있다면 방패도 있고, 모든 것을 막는다는 것은 불가능하기 때문이다.

 

하지만 그게 금융결제원이라면 또 이야기가 다른다. 게다가 개인이 보관하던 4만6천건의 공인인증서가 왠말인가? 그리고, 그 컴퓨터가 인터넷에 접속되어 있고, 또 해킹까지 당했다 하니, 놀랍지 않을 수 없다.

공인인증서는 암호화되어있고, 또 별도의 암호로 사용되기 때문에 안전상 문제가 적기는 하다. 하지만 이건 실재 금융 피해, 금전적 피해가 발생했다면 더 큰일이 날 것인데, 그게 두렵다는 것이다.

 

이게 가능한 시스템을 바꿔야 한다.

나라도 헤이하고, 군기강도 헤이하고, 금융결제원도 헤이하니... 나라가 어디로 가고 있나 싶다. 참 암울하다.

 

news.joins.com/article/23880963

 

금융결제원 공인인증서 4만6000건 해킹…“금융 피해 없어”

개인이 보관 중이던 금융결제원의 공인인증서 4만6000건이 해커로부터 탈취당한 일이 발생했다. 25일 금융결제원에 따르면 지난달 1일부터 이달 21일까지 특정 PC 2대에서 다수의 공인인증서로 여�

news.joins.com

금융결제원 공인인증서 4만6000건 해킹…“금융 피해 없어”

 

개인이 보관 중이던 금융결제원의 공인인증서 4만6000건이 해커로부터 탈취당한 일이 발생했다. 
 
25일 금융결제원에 따르면 지난달 1일부터 이달 21일까지 특정 PC 2대에서 다수의 공인인증서로 여러 은행에 접속을 시도한 사실이 포착됐다. 해커로 추정되는 이가 악성 프로그램을 이용해 총 4만6000건의 공인인증서를 개인으로부터 탈취해 무작위로 은행에 접속하려고 한 것으로 나타났다.

금융결제원에서 해킹과 관련해 보낸 안내 문자. 연합뉴스

 
금융결제원은 한국인터넷진흥원(KISA)으로부터 이 사실을 전달받아 전자서명법에 따라 해당 인증서를 모두 강제 폐지하고 각 개인에게 안내했다. 인증서가 강제로 폐지된 이들은 거래은행을 통해 인증서를 새로 발급받아야 한다.

 
금융결제원 관계자는 “이번 해킹 공격에 따른 금전 사고는 없는 것으로 파악했다”고 밝혔다. 또 “금융거래정보(계좌 비밀번호, 보안카드 번호 등) 누출이 의심되면 거래은행 창구를 방문해 정보를 변경해야 한다”며 “이번 사고는 금융결제원의 서버가 아닌 개인 PC가 공격당한 것으로, 개인 PC는 보안에 취약한 만큼 공인인증서를 클라우드 등에 따로 보관하는 것이 좋다”고 설명했다.

관련글 더보기

댓글 영역