금감원 "일부 금융보안 프로그램서 취약점 발견해 패치 진행 중…피해사례 無"

[사진=아주경제DB]

최근 은행 등 금융권 인터넷뱅킹 이용 시 해킹 등 보안 리스크에 대한 우려가 제기된 가운데 금융감독당국이 해명에 나섰다. 

6일 금융감독원은 설명자료를 통해 "금융보안 관련 기관과 유기적인 협력 하에 일부 금융보안 프로그램에서 취약점을 발견하고 해당 프로그램을 사용 중인 금융회사에 즉각적인 보정작업(patch, 패치)을 지도해 순조롭게 진행하고 있다"고 밝혔다. 이는 최근 금융권이 정부 지침만 준수하면 해킹 등 보안 사고가 발생해도 책임을 보안업체에 미룰 수 있어 업체 기술 수준에 따라 최신 해킹 수법에 속수무책이라는 일부 매체 보도에 따른 것이다. 

감독당국은 또한 "인터넷뱅킹 등 금융보안 프로그램에 취약점에 발견될 경우 금융회사가 즉각적 보정작업을 실시하도록 지도하고 있다"면서 "전자금융서비스의 신뢰성·안전성이 최우선인 금융권 특성상 보정작업은 다양한 호환성 테스트 등으로 다소 시간이 소요될 수 있지만 이 과정에서 피해가 발생한 적은 없다"고 해명했다.

현행 전자금융감독규정(제15조 해킹 등 방지대책)에 따르면 금융회사 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 그에 대비한 시스템프로그램 등의 긴급하고 중요한 보정사항에 대해 즉시 보정작업을 실시하도록 명시하고 있다.

관련기사

• 관세청, 마약 밀반입 166건 차단…바닷길 '철통보안' 강화
• LIG넥스원, 엑스게이트와 국방분야 양자 보안기술 적용 맞손

또한 금감원은 "금융권 보안 특화 유관기관인 금융보안원과 긴밀히 공조해 신규 수법의 해킹 공격에 대해 정보를 상시 공유하고 즉각적인 대응체계를 구축하여 다양한 보안 위협을 차단해 왔다"면서 "이번 금융보안 프로그램 취약점도 이러한 대응체계를 유지한 덕분에 현재까지 피해사례는 확인되지 않은 만큼 일말의 불안감 없이 안전하게 전자금융서비스를 이용하실 수 있다"고 밝혔다.