금감원, VPN 장비 전면 점검 지시…기초 보안 미비로 해커 공격에 속수무책
지난주 발생한 SGI서울보증보험의 전산 장애는 해커의 단순한 방식의 무차별 로그인 공격이 원인으로 드러났다. 특히 이번 사고는 기본적인 보안 장치조차 마련되지 않은 채 외부 접속을 허용한 점이 주요한 허점으로 지목됐다.
금융감독원의 미공개 조사 결과에 따르면, 해커들은 SGI서울보증의 SSL VPN(가상사설망)을 집중 공격했다. 이들은 수차례 ID와 비밀번호를 바꿔 입력하는 이른바 ‘브루트포스 공격’을 통해 외부에서 내부망에 접근하는 데 성공했다. 보통 금융기관의 경우 일정 횟수 이상 비밀번호 입력에 실패할 경우 계정이 잠기도록 설계되어 있으나, SGI서울보증은 이러한 기능조차 제대로 설정되어 있지 않았던 것으로 확인됐다.
한 IT 보안 전문가에 따르면, “대다수 기업이 외부 접속이 제한되어 있거나 보안 위험이 낮다고 판단해 VPN 보안을 소홀히 하는 경우가 많다”며 “이러한 허점이 해커들의 주요 공격 경로로 악용되고 있다”고 지적했다.
결국 해커들은 VPN 접속에 성공했고, 내부망 일부 서버를 마비시켜 보증 서비스 업무가 중단되는 사태로 이어졌다. 고객 서비스 역시 수시간 동안 전면 중단되면서 피해가 발생했다.
금감원은 뒤늦게 대응에 나서, 해당 장비의 보안 설정을 개선하도록 제조사에 요청해 21일 기준 조치를 완료했다고 밝혔다. 아울러 유사 장비를 사용하는 타 금융기관에도 긴급 점검을 지시하고 재발 방지를 위한 보안 강화책을 주문한 상태다.
보안 전문가들은 “기초적인 로그인 시도 제한 기능조차 부재했다는 것은 금융기관으로서의 기본 신뢰를 저버린 것”이라며 “이번 사건을 계기로 금융사 전반의 보안 체계를 재정비해야 한다”고 강조했다.
답글 남기기