금융보안원, 기업뱅킹 구버전 프로그램 보안 경고

금융보안원은 기업뱅킹 전자금융서비스 이용 과정에서 설치되는 ‘엑셀 대용량 처리 프로그램’의 구버전의 보안 위협이 증가하고 있어 소비자 주의를 당부했다고 8일 밝혔다.

금융보안원에 따르면, 문제가 되는 취약점은 해커가 사용자 PC에서 임의의 명령을 실행할 수 있는 ‘원격 명령 실행’ 유형이다. 이 취약점을 악용하면 공격자가 원격으로 PC를 제어해 악성코드를 확산시키거나 중요 정보를 탈취할 수 있다.

금융보안원은 금융회사, 백신업체, 한국인터넷진흥원(KISA)과 공조해 취약점 대응 조치를 진행 중이라고 밝혔다. 다만 현재 기업뱅킹 서비스를 사용하지 않는 이용자는 관련 안내를 인지하지 못할 가능성이 있어 주의가 필요하다고 설명했다.

이용자에게는 PC에 설치된 백신 프로그램의 취약점 조치 기능을 통해 안내가 발생할 경우 이에 따라 조치할 것을 권고했다. 출처가 불분명한 링크 접속이나 추가 프로그램 설치 요구에는 응하지 말아야 한다고 강조했다.

또 금융보안원은 사용하지 않거나 오래된 프로그램을 주기적으로 삭제해 잠재적인 보안 위험을 줄일 것을 권고했다.

박상원 금융보안원 원장은 “금융 환경의 소프트웨어 공급망 보안을 강화하기 위해 위협 정보를 실시간으로 공유하고 있다”며 “미사용 프로그램 삭제 등 기본적인 PC 보안 관리가 중요하다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network