일부 저축은행들이 사이버 보안 관리 미흡으로 금융감독원으로부터 경영유의 조치를 경고 받았다.
22일 금융권에 따르면 최근 금감원은 NH저축은행과 제이티친애저축은행, 키움저축은행 등 3개사에 각각 경영유의 6건, 1건, 2건씩을 부과했다.
금감원 검사 결과 NH저축은행은 해킹 방지 목적으로 운영 중인 침입방지시스템(IPS)에서 해킹시도를 적절하게 탐지 방어할 수 있는 일부 수단이 마련돼 있지 않았다. 이에 따라 사이버 침해시도 발생시 즉각적인 대응에 문제가 발생할 소지가 있었다.
NH저축은행은 자체 모바일 앱에서 인증을 우회할 수 있는 취약점도 지적됐다. 누군가 인증정보를 도용해 고객이 모바일 앱을 설치·인증하지 않은 단말기에 모바일 앱을 설치하고 인증을 우회함으로써 일부 전자금융서비스를 부정 가입할 가능성이 있음에도 고객이 이같은 사실을 인지할 수 있는 통지 대책이 없었다.
제이티친애저축은행 역시 운영 중인 IPS에서 해킹시도를 적절하게 탐지 방어할 수 있는 일부 수단이 마련돼 있지 않어 사이버 침해대응 모니터링 관리체계를 개선하라는 요구를 받았다.
이 회사는 또 정보보안 침해사고 예방을 위해 금융보안원의 금융부문 통합보안관제 서비스를 활용하고 있지만 일부 서비스 구간에만 한정돼 다른 부문에 악성코드 감염 등을 실시간으로 인지할 수 있는 방안이 부족한 것으로 나타났다.
키움저축은행의 경우 방화벽과 IPS를 특정 분야에만 운영하고 있어 금감원으로부터 침입방지시스템을 추가 도입하라는 요구를 받았다. 시스템 개발·운영을 위탁한 외부주문업체가 일일 보안점검 보고서 중 일부 내역을 누락해 작성하기도 해 이에 대한 통제를 개선하라는 지적도 받았다.