[아시아경제 이정윤 기자] 금융감독원이 유진투자증권에 대해 전자금융거래 안전성 확보 의무 위반 등의 이유로 기관주의 및 과태료 1억2000만원을 부과하는 제재조치를 내렸다.
5일 금융권에 따르면 금감원은 유진투자증권에 대해 홈페이지 등 공개용 웹서버 관리대책 준수 위반과 해킹 등 방지대책 준수 위반을 적발했다. 이에 이와 같이 제재조치를 내리고 임원 1명에게는 주의, 직원 2명 견책 등을 조치했다. 퇴직자 1명에 대해서는 견책 상당의 조치를 내렸다.
유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히 해 웹서버의 취약점을 이용한 해킹 공격에 정보가 유출됐다. 아울러 웹 방화벽에서 비정상적인 서비스 요청이 탐지됐지만 모니터링을 하지 않아 이를 차단하지 못했다.
또 내부통신망에 침입한 외부 공격자가 업데이트 파일로 가장한 악성코드를 배포해 내부 통신망 서버와 PC가 악성코드에 감염되기도 했다.
이정윤 기자 leejuyoo@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>