[헤럴드경제 =원호연 기자]국내 정보보안업체 빛스캔은 제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지되고 있다고 밝혔다.

빛스캔은 13일 “제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협, 보성농협 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있으므로 긴급히 대응해야 한다”고 밝혔다.

빛스캔은 “금융기관의 경우 유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가질 수 있다는 것은 치명적”이라고 지적했다.

한편 빛스캔은 5∼6일 4차례에 걸쳐서 보령제약의 웹사이트를 통해 악성링크가 삽입된 정황을 포착했다고 전했다.

빛스캔은 “최종 악성파일에는 금융정보를 탈취하는 파밍 기능이 있어 공인인증서 탈취가 주된 목적으로 확인됐다”며 “의료 분야는 생명과 직결되니 위험성을 인식하고 적극적인 대응이 필요한 상황”이라고 강조했다.

이에 대해 농협중앙회 측은 “최근 발생한 보안이슈는 금융이 아닌 유통 관련 웹페이지에 대해 시도된 것으로 공인인증서 탈취 가능성이 없다”며 “단위지역 농협도 같은 보안 체계로 보호받는 만큼 고객들은 걱정하지 않아도 된다”고 밝혔다.

why37@heraldcorp.com