검색 본문 바로가기 회사정보 바로가기
> 경제 >

금융위, '오픈SSL 취약점 발견' 12개 금융사 확인.통보

(서울=뉴스1) 배성민 기자 | 2014-04-16 10:16 송고

금융위원회는 최근 발견된 컴퓨터 네트워크 통신 프로그램 오픈SSL의 문제에 따라 12개 금융사에서 취약점이 발견됐다고 16일 밝혔다.

이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 OpenSSL이 취약할 경우 웹서버 메모리에 존재하는 중요정보(이용자의 비밀번호, 암호화키 등)가 유출될 가능성이 있다.

해당 문제점은 지난 7일 핀란드 보안회사 코데노미콘사가 처음 발견했고 미래부도 지난 9일 인터넷침해대응센터(KrCERT) 홈페이지에 해당 문제점에 대한 설명과 조치요령을 공지한 바 있다.

지난 10일에는 주요 홈페이지와 웹하드 등에 이 취약점을 악용한 공격에 주의하라고 개별 안내했었다.

금융위는 관련 내용으로 금융ISAC 연계대상 금융회사 142개사를 조사한 결과 12개 금융회사에서 취약한 버전의 OpenSSL을 사용 중에 있는 사실을 확인했다고 밝혔다.

이중 10개 금융회사에서는 취약점에 대한 조치를 완료하였으며 아직 조치가 끝나지 않은 2개 금융회사는 이번주 중 조치를 완료할 계획이라는게 금융위의 설명이다.


baesm@news1.kr

이런 일&저런 일

    더보기