'쉬운 비번-해킹취약 현금인출기' SC은행·수협 제재

(서울=뉴스1) 배성민 기자 = SC은행과 수협중앙회가 현금 자동화기기(ATM/CD) 보안대책이 취약하고 관리를 소홀히 해 금융당국의 제재를 받았다.

14일 금융감독원에 따르면 수협중앙회와 SC은행은 보안통제 미비와 보안대책 부실 등으로 개선조치과 직원 징계 등을 요구받았다.

수협중앙회는 자동화기기를 인터넷망과 따로 운용해 인터넷을 통한 개인정보.금융정보 외부 유출을 막아야 하는데도 별도의 폐쇄망으로 구성하지 않은 것으로 나타났다. 특히 자동화기기 내에 일반직원 PC에서 접근이 가능한 공유폴더가 형성돼 있어 외부로 자료를 유출시키거나 악성 코드가 설치될 가능성도 높다는 점도 지적됐다.

사용자 인증 후 입력하는 비밀번호가 8자리로 구성돼 있긴 하지만 연속된 숫자 등으로 유추하기 쉬운 비밀번호를 사용하는 등 관리에서도 불합리한 점이 발견됐다.

금감원은 몇몇 자동화기기의 백신은 최신 상태로 업데이트가 돼 있지 않아 외부 바이러스 감염 위험에 노출된 상태였다며 비밀번호 관리대책도 강화해 마련해 달라고 주문했다고 밝혔다.

SC은행은 자동화기기의 인터넷 접속을 차단하지 않았고 몇몇 관리자 단말기도 외부용역직원에게 위탁.운영하면서 인터넷 접속을 막지 않았다. 또 외부메일 송.수신 기능도 허용한 상태여서 원격접속으로 고객 정보를 조회하거나 저장할 수 있는 위험도 있었다는게 금감원의 조사결과다.

또 몇몇 영업점의 자동화기기에서는 휴대용저장매체(USB) 읽기 기능이 허용돼 있어 외부 유지보수 직원에 의한 고객정보 유출 가능성을 지적받았다.

금감원 관계자는 “자동화기기에는 업무목적 외의 불필요한 응용프로그램 설치를 금지하고 휴대용 저장매체의 읽기 기능을 차당하는 등 보안대책이 마련돼야 한다”고 밝혔다.

baesm@