1일 금융권에 따르면 금융감독원은 은행권의 현금자동지급기(CD)·ATM 등 자동화기기 운용 상황을 점검해 관리가 미흡한 은행에 개선 조치를 내렸다. 금감원은 마이크로소프트(MS)사의 윈도우XP 기술지원이 중단됨에 따라 이 같은 점검에 나선 바 있다.
특히 농협은행은 민원대응을 위해 저장하고 있는 카드 등 이미지 파일에 암호화를 적용하지 않아 개인정보가 유출된 우려가 있는 것으로 파악됐다. 농협중앙회는 관리 대상 기기 파악, 네트워크 접근 통제 등 기기에 대한 보안 조치와 주기적인 현장점검에 소홀했다.
다수의 지방은행은 CD·ATM의 인터넷 연결을 차단하지 않고 비밀번호 관리를 제대로 하지 않았다. 경남은행은 CD·ATM의 보안프로그램을 인터넷 연결이 가능한 직원의 PC에 연결을 했고 운영실태 점검을 실시하지 않았다. 광주은행은 보안프로그램 비밀번호가 유추하기 쉽거나 한 자릿수에 그치는 등 비밀번호 관리에 불합리한 점이 발견됐다. 관리자 페이지 관리에서도 취약한 부분이 있었다.
이밖에 산업은행과 외환은행은 CD·ATM 전용 보안 소프트웨어 비밀번호 관리기능이 미흡하다는 지적을 받았다.
금감원은 이들 은행에 CD·ATM 관련 미흡한 사항을 개선하고 보완대책을 마련하라고 지시했다.
김혜민 기자 hmeeng@asiae.co.kr
꼭 봐야할 주요뉴스
"하이브 연봉 1위는 민희진…노예 계약 없다" 정면... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>