금융사 142개 중, 12개사 취약 버전 OpenSSL 사용
금융사 10곳 패치완료, 2곳은 금주중 패치 마무리

[보안뉴스 김지언] 금융당국이 이용자 PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 OpenSSL 프로그램 신규취약점 대응을 위해 나섰다.

금융감독원은 금융ISAC에서 연계대상 금융회사 142개사를 조사한 결과, 12개 금융회사에서 취약한 버전의 OpenSSL을 사용 하고 있다고 밝혔다.

 

이에 금융ISAC은 OpenSSL 프로그램의 신규취약점에 대해 파악하고 금융사들과 정보를 공유하고 있다. 또한 신규 취약점에 대한 통합보안관제를 강화하고, OpenSSL을 사용하는 금융사를 대상으로 취약점 패치 적용을 지도하고 있다.

이와 관련 금융당국은 현재 12개 금융사 중 10개 금융회사에서는 조치를 완료했으며, 조치되지 않은 2개의 금융회사에 대해서도 이번주 중으로 조치할 계획이라고 전했다.

한편 금융ISAC(Information Sharing & Analysis Center)는 금융사 사이버공격 관련 정보공유와 분석 등 공동보안관제 업무를 수행하며 금융결제원(은행)과 코스콤(증권)이 담당하고 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>