김지수 기자
news1@todaykorea.co.kr
기자페이지
24일 <투데이코리아>의 취재에 따르면, 금감원이 최근 NH저축은행, JT친애저축은행, 키움저축은행에 각각 경영유의 6건, 1건, 2건씩을 부과했다.
이에 대해 금감원 측은 JT친애저축은행과 NH저축은행은 사이버 침해 방지 목적으로 운영 중인 침입방지시스템(IPS) 관리체계가 미흡했다고 밝혔다.
특히 이번 조치에서 금감원은 NH저축은행 자체 모바일 앱에서 인증을 우회해 누군가 인증정보를 도용할 수 있다는 지적을 제기했다.
이를 통해 고객이 모바일 앱을 따로 설치·인증하지 않은 기기에 앱을 설치하고 인증을 우회함으로써 부정 가입할 가능성 있다고 설명했다.
또한 JT친애저축은행의 경우 정보보안 침해사고를 예방하기 위해 금융보안원의 금융부문 통합보안관제 서비스를 도입했지만, 일부 서비스에만 한정됐다는 점을 꼬집었다.
이에 금감원은 사이버 침해시도에 실시간 방어가 가능하도록 사이버 침해대응 모니터링 관리체계를 개선하라고 요구했다.
아울러 키움저축은행의 경우 방화벽과 ISP를 특정 분야에서만 운영하고 있어 당국으로부터 침입방지시스템을 추가 도입하라는 요구를 받은 것으로 확인됐다.