금융당국은 금융사에 대한 공동 보안관제를 담당하는 금융ISAC이 142개 금융사를 조사한 결과, 12개사에서 취약한 버전의 오픈SSL을 사용하고 있다고 밝혔다.
오픈SSL은 이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 프로그램으로, 취약한 버전을 사용할 경우 웹서버 메모리에 존재하는 비밀번호와 암호화키 등의 유출가능성이 높은 것으로 최근 지적됐다.
10개사는 이미 프로그램 취약점에 대한 개선 조치를 취했고, 2개사는 이번 주 중으로 개선할 계획이라고 당국은 설명했다.
sdpark@fnnews.com 김문호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지