경제김민형
최근 잇따라 발생한 금융권의 랜섬웨어 공격 사고와 관련해, 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다고 금융감독원이 밝혔습니다.
금감원은 금융 IT리스크 대응 대책회의를 열고 은행을 비롯한 458개 금융회사에 ′랜섬웨어′ 사고와 전산시스템 사고 사례를 공유했습니다.
금감원은 제조사의 기술 지원이 종료된 노후 장비를 쓰거나, ′SSL-VPN′ 장비를 인터넷망에 직접 연결해 사용하는 등 보안 장치가 미흡하면 해킹 공격이 발생할 우려가 높다고 설명했습니다.
또 사고 방지를 위해 백업시스템 접근 권한을 최소화하고, 관리자 계정으로 접속할 때도 다중 인증을 거치도록 권고했습니다.