금융당국 “12개 금융사 보안 취약한 오픈SSL 사용”

10곳 조치 완료, 2곳 금주내 조치 예정

금융사 12곳에서 최근 보안에 취약점이 발견된 암호화 프로그램 오픈SSL을 사용하고 있어 조치가 필요한 것으로 파악됐다.

금융사에 대한 공동 보안관제를 담당하는 금융ISAC이 142개 금융사를 조사한 결과, 12개사에서 취약한 버전의 오픈SSL을 사용 중인 것으로 나타났다고 금융당국이 16일 밝혔다.

이 중 10개사는 취약점에 대한 조치를 완료했고, 2개사는 이번 주 중으로 조치를 완료할 계획이라고 당국은 설명했다.

오픈SSL은 이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 프로그램이다. 최근 취약한 버전을 사용할 경우 웹서버 메모리에 존재하는 비밀번호와 암호화키 등이 유출될 가능성이 있는 것으로 지적됐다.