농협·안국저축 "악성코드 유포된 홈페이지는 금융 서버 연결안돼"

국내 정보보안업체 빛스캔은 제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지되고 있다며 주의를 당부했다.

빛스캔은 13일 "제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협, 보성농협 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있으므로 긴급하게 대응해야 한다"고 밝혔다.

빛스캔은 "금융기관의 경우 유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가질 수 있다는 것은 치명적"이라고 지적했다.

이에 농협중앙회와 안국저축은행은 "빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망"이라며 "이 서버를 타고서는 절대로 금융 서버로 갈 수 없다"고 해명했다.

농협중앙회는 또 "단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다"며 "최근 인출 사례 또한 해킹하고는 관련이 없다"고 밝혔다.

안국저축은행은 "우리는 페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않으니 금융 정보가 새어나갈 여지가 없다"며 "빛스캔도 우리 홈페이지가 이용 경로로만 사용됐다고 밝혔으니 사실상 이용자들에게 피해는 없었을 것"이라고 반박했다.

한편 빛스캔은 5∼6일 4차례에 걸쳐서 보령제약의 웹사이트를 통해 악성링크가 삽입된 정황을 포착했다고 전했다.

빛스캔은 "보령제약의 경우 최종 악성파일에는 금융정보를 탈취하는 파밍 기능이 있어 공인인증서 탈취가 주된 목적으로 확인됐다"며 "의료 분야는 생명과 직결되니 위험성을 인식하고 적극적인 대응이 필요한 상황"이라고 강조했다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지