12개 금융사, 보안 취약한 오픈SSL 사용
10곳 조치 완료, 2곳 금주내 조치 예정
2015-04-16 김백선 기자
[매일일보 김백선 기자] 금융사 12곳에서 최근 보안에 취약점이 발견된 암호화 프로그램 오픈SSL을 사용하고 있는 것으로 파악됐다.16일 금융당국에 따르면 금융사에 대한 공동 보안관제를 담당하는 금융ISAC가 142개 금융사를 조사한 결과, 12개사에서 취약한 버전의 오픈SSL을 사용 중인 것으로 나타났다.이 중 10개사는 취약점에 대한 조치를 완료했고, 2개사는 이번 주 중으로 조치를 완료할 계획이라고 당국은 설명했다.오픈SSL은 이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 프로그램이다. 최근 취약한 버전을 사용할 경우 웹서버 메모리에 존재하는 비밀번호와 암호화키 등이 유출될 가능성이 있는 것으로 지적됐다.