금감원, '전자금융거래 안전 미흡' 유진투자증권에 기관주의
(서울=연합뉴스) 심재훈 기자 = 금융감독원이 유진투자증권[001200]에 대해 전자금융거래 안전 미흡을 이유로 기관주의 및 과태료 1억2천만원을 부과하는 제재조치를 내렸다.
5일 금융권에 따르면 금감원은 유진투자증권에 대한 부문 검사에서 홈페이지 등 공개용 웹서버 관리대책 준수 위반과 해킹 등 방지대책 준수 위반을 적발해 이같이 제재하고 관련 임원 1명에게 주의, 직원 3명에게는 견책 등의 징계를 내렸다.
유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히 해 웹서버의 취약점을 이용한 해킹 공격에 정보가 유출됐으며, 웹 방화벽에서 비정상적인 서비스 요청이 탐지됐지만 모니터링을 하지 않아 차단하지 못하기도 했다.
유진투자증권은 내부통신망에 침입한 외부 공격자가 업데이트 파일로 가장한 악성코드를 배포해 내부 통신망 서버 및 PC가 악성코드에 감염되기도 했다.
president21@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 심재훈 기자 = 금융감독원이 유진투자증권[001200]에 대해 전자금융거래 안전 미흡을 이유로 기관주의 및 과태료 1억2천만원을 부과하는 제재조치를 내렸다.
5일 금융권에 따르면 금감원은 유진투자증권에 대한 부문 검사에서 홈페이지 등 공개용 웹서버 관리대책 준수 위반과 해킹 등 방지대책 준수 위반을 적발해 이같이 제재하고 관련 임원 1명에게 주의, 직원 3명에게는 견책 등의 징계를 내렸다.
유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히 해 웹서버의 취약점을 이용한 해킹 공격에 정보가 유출됐으며, 웹 방화벽에서 비정상적인 서비스 요청이 탐지됐지만 모니터링을 하지 않아 차단하지 못하기도 했다.
유진투자증권은 내부통신망에 침입한 외부 공격자가 업데이트 파일로 가장한 악성코드를 배포해 내부 통신망 서버 및 PC가 악성코드에 감염되기도 했다.
president21@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
