금융보안원 “기업뱅킹 깔고 방치한 엑셀 프로그램, 해킹 통로 될 수 있어”
KISA 등 유관기관과 취약점 클리닝 공조... 금융소비자의 자발적 삭제 동참 촉구

[보안뉴스 조재호 기자] 기업뱅킹 전자금융 서비스를 이용할 때 PC에 설치되는 엑셀 대용량 처리 프로그램 중 업데이트가 되지 않은 구버전을 노린 사이버 위협이 증가하고 있어 각별한 주의가 요구된다.


▲악성 행위 시나리오 예시 [출처: 금융보안원]

금융보안원은 4월 8일 금융소비자를 대상으로 이 같은 보안 위협을 경고하고 즉각적인 조치를 권고했다. 이번 취약점은 기업의 자금 흐름과 직결된 시스템을 노린다는 점에서, 전사적 데이터 유출을 넘어 심각한 금융 사고로 이어질 수 있다.

이번 취약점은 해커가 사용자 PC에 임의의 악성 명령을 실행할 수 있는 ‘원격 명령 실행’ 유형이다. 공격자는 취약한 프로그램이 설치된 PC를 원격으로 제어해 조직 내 다른 PC로 악성코드를 퍼뜨리거나 중요 정보를 유출할 수 있다. 또, 내부 시스템에 추가로 침투하기 위한 교두보로 악용될 가능성도 높다.

이에 금융보안원은 금융회사, 백신 기업, 한국인터넷진흥원(KISA) 등과 긴밀한 공조 체계를 가동해 조치에 나섰다. 하지만 현재 기업뱅킹을 이용하지 않는 소비자는 서비스 관련 안내를 받지 못해 사각지대에 놓일 수 있다. 이를 해결하기 위해 보안 취약점 클리닝 공조 체계를 추진하고 있다.

금융소비자들은 PC에 설치된 백신 소프트웨어의 취약 프로그램 조치 알림이 뜰 경우 안내에 따라 즉시 대응해야 한다. 다만, 이번 조치와 관련해 어떠한 경우도 추가 프로그램 설치를 요구하거나 개별적으로 연락하는 일은 없으므로, 출처가 불분명한 링크에 접속하거나 임의로 프로그램을 설치하지 않도록 유의해야 한다.

또, 당장 안전해 보이는 프로그램이라도 향후 새로운 취약점이 발견될 수 있다. 따라서 평소 쓰지 않거나 오래전에 설치한 프로그램은 주기적으로 찾아 삭제하는 습관이 중요하다.

박상원 금융보안원 원장은 “금융 환경의 소프트웨어 공급망 보안 강화를 위해 금융권 및 유관기관과 위협 정보를 실시간으로 공유하며 적극 대응하고 있다”라며, “가장 확실한 보안은 사용자의 실천인 만큼, 국민 여러분께서도 미사용 프로그램은 즉시 삭제하는 등 PC 보안 관리에 각별히 신경 써 주시길 당부드린다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>