금융사 12곳에서 최근 보안 취약점이 발견된 암호화 프로그램 오픈SSL을 여전히 사용 중인 것으로 확인됐다.
16일 금융감독원은 금융사에 대한 공동 보안관제를 담당하는 금융ISAC이 142개 금융사를 조사한 결과, 12개사에서 취약한 버전의 오픈SSL을 사용 중인 것으로 나타났다고 밝혔다. 이 중 10개사는 취약점에 대한 조치를 완료했고, 2개사는 이번 주 중으로 조치를 완료할 계획이라고 설명했다.
오픈SSL은 이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 프로그램이다. 오픈SSL이 취약할 경우 웹서버 메모리에 존재하는 중요정보(이용자의 비밀번호, 암호화키 등)가 유출될 가능성이 있다.
길재식기자 osolgil@etnews.com
