(시사오늘, 시사ON, 시사온=김유현 기자)
전산망 마비와 사이버 공격 등으로 곤혹을 치른 NH농협금융지주의 계열사들이 여전히 보안에 소홀한 것으로 드러났다.
23일 금융감독원은 제재공시를 통해 NH농협은행과 NH농협생명보험에 대한 검사 결과 보안 취약점이 드러나 이를 개선토록 지도했다고 밝혔다.
금감원은 2013년 11월 6일부터 약 한 달간 농협은행을 대상으로 '금융권 정보보호 및 사이버안전관리 감독실태'에 대해 감사한 결과 당시 농협은행이 사용 중인 시스템에서 각종 취약점이 발견되는 등 위험에 노출돼 있어 경영유의 조치를 했다고 설명했다.
특히 감사 당시 농협은행은 농협중앙회에 대한 위탁관리 소홀로 내부 업무시스템에서 접근권한이 없는 사용자가 전산시스템에 접근해 악성코드 유포 및 전산자료 유출 등 조작이 가능했다고 지적했다.
게다가 일부 자동화기기에서 악성코드가 완벽하게 치료되지 않아 반복적으로 감염되고 있어도 이에 대한 원인규명이나 해결방안 등의 조치를 취하지 않는 등 해킹방지 대책을 소홀히 한 사실을 밝혀냈다.
농협생명 역시 전산자료의 유출, 파괴 등을 방지하고자 전산자료를 열람하는 등에 있어 사용자 업무별로 접근권한을 통제해야 하는데도, 접근권한이 없는 자에 의해 파일 출력(다운로드)이 가능한 상태로 서버를 운영하는 등 전산자료 보호대책을 미흡하게 운영했다.
이에 금감원은 내부 시스템 내부사용자 비밀번호 암호화 알고리즘에 대한 보안강도를 강화를 요구하는 등 지적사항에 대한 개선을 요구했다.
저작권자 © 시사오늘(시사ON) 무단전재 및 재배포 금지