라이센스뉴스 = 임이랑 기자 | 금융감독원이 유진투자증권에 대해 전자금융거래 안전 미흡을 이유로 기관주의 및 과태료를 부과하는 제재조치를 내렸다.

5일 금융권에 따르면 금감원은 유진투자증권에 대한 부문 검사를 통해 홈페이지 등 공개용 웹서버 관리 대책 준수 위반과 해킹 방지대책 준수 위반을 적발해 기관주의 및 과태료 1억2000만원을 부과했다. 아울러 관련 임원 1명에게 주의, 직원 3명에게는 견책 등의 징계를 내렸다.

앞서 유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히하여 웹서버의 취약점을 이용해 해킹 공격에 정보가 유출 된 바 있다. 또한 웹 방화벽에서 비정상적인 서비스 요청이 탐지됐지만 이를 차단하지 못한 것으로 파악됐다.

이와 함게 내부통신망에 침입한 외부 공격자가 업데이트 파일로 가장한 악성코드를 배포해 내부 통신망 서버와 PC가 악성코드에 감염되기도 했다.

한편, 금감원은 유진투자증권에 대해 해킹 사고와 관련해 피해확인 및 잠재위협 등을 추가 점검할 것을 요구했다.