UPDATED. 2024-03-28 17:40 (목)
안국저축은행, NH울산축산농협, 보성농협 등서 악성코드 유포
안국저축은행, NH울산축산농협, 보성농협 등서 악성코드 유포
  • 최영희 기자
  • 승인 2015.01.13 23:27
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

작년 하반기부터 지속적으로 피해 가능성..보령제약은 공인인증서 탈취가 주목적

 
제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지되는 등 경보가 발령됐다.

국내 정보보안업체 빛스캔은 13일 "제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협, 보성농협 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있으므로 긴급하게 대응해야 한다"고 밝혔다.

빛스캔은 "금융기관의 경우 유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가질 수 있다는 것은 치명적"이라고 지적했다.

이에 농협중앙회와 안국저축은행은 "빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망"이라며 "이 서버를 타고서는 절대로 금융 서버로 갈 수 없다"고 해명했다.

농협중앙회는 또 "단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다"며 "최근 인출 사례 또한 해킹하고는 관련이 없다"고 밝혔다.

안국저축은행은 "우리는 페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않으니 금융 정보가 새어나갈 여지가 없다"며 "빛스캔도 우리 홈페이지가 이용 경로로만 사용됐다고 밝혔으니 사실상 이용자들에게 피해는 없었을 것"이라고 반박했다.

한편 빛스캔은 5∼6일 4차례에 걸쳐서 보령제약의 웹사이트를 통해 악성링크가 삽입된 정황을 포착했다고 전했다.

빛스캔은 "보령제약의 경우 최종 악성파일에는 금융정보를 탈취하는 파밍 기능이 있어 공인인증서 탈취가 주된 목적으로 확인됐다"며 "의료 분야는 생명과 직결되니 위험성을 인식하고 적극적인 대응이 필요한 상황"이라고 강조했다.

 



인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트