기관주의와 함께 임직원 4명도 견책‧주의 '제재'
[서울이코노미뉴스 강기용 기자] 금융감독원은 최근 유진투자증권이 홈페이지 등 공개용 웹서버 관리대책 준수 등 ‘전자금융거래 안전을 소홀히 했다’는 이유로 기관주의 및 과태료 1억2000만원을 부과했다.
5일 금감원에 따르면 유진투자증권에 대해 과태료 및 기관주의와 함께 임원 1명에게 주의, 직원 3명에게 견책 등 제재조치를 내렸다.
유진투자증권은 공개용 웹서버가 해킹공격에 노출되지 않도록 대응조치를 취해야 하는데 이를 제대로 하지 않아 해킹 공격을 받았고, 일부 정보가 유출됐다.
특히 공개용 웹서버에 홈페이지 개발업체가 일부 기능을 시험하기 위해 생성한 웹페이지를 삭제하지 않고 운영했고, 웹방화벽에서 비정상적인 서비스 요청이 탐지됐는데도 모니터링을 실시하지 않아 차단하지 못한 사실도 드러났다.
이와 함께 내부통신망에 침입한 외부 공격자가 업데이트 파일로 가장한 악성코드를 배포해 내부 통신망 서버와 PC가 악성코드에 감염되기도 했다.
금감원은 유진투자증권에 대해 해킹 사고 관련 피해확인 및 잠재위협 등을 추가 점검할 것을 주문했다.
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지
