금융보안원

제목: 금융보안원, 기업뱅킹 전자금융서비스의 ‘엑셀 대용량 처리 프로그램’ 구버전 보안 위협 경고

□ 금융보안원은 기업뱅킹 전자금융서비스 이용 시 PC에 설치되는 엑셀 대용량 처리 프로그램(이하 ‘프로그램’) 중 일부에서 업데이트되지 않은 구버전을 대상으로 한 보안 위협이 증가함에 따라 소비자를 대상으로 이를 경고하고 조치를 권고

□ 특히 문제가 되는 보안 위협은 해커가 원격에서 사용자 PC에 임의의 악성 명령을 실행할 수 있는 ‘원격 명령 실행’ 취약점으로,

 ㅇ 해커는 취약한 프로그램이 설치된 PC를 원격으로 제어하여 조직의 다른 PC로 악성 코드를 확산시키거나, 중요 정보를 유출할 수 있음

□ 금융보안원은 이와 같은 보안 위협에 대응하기 위하여 금융회사, 백신회사, KISA 등과 밀접한 공조체계를 통해 프로그램 취약점 해소 등 대응 조치를 취하였으나,

  ㅇ 현재는 기업뱅킹 전자금융서비스를 미이용 중인 금융 소비자가 해당 서비스의 프로그램 관련 안내를 인지하지 못할 수 있어

  ㅇ KISA 등 유관기관과의 보안 취약점 클리닝 공조체계를 통한 대응 조치를 추진 중

  ㅇ 이와 관련하여 금융소비자들에게 PC에 이미 설치되어 있는 백신 SW의 취약 프로그램 조치 기능을 통해 조치 알림이 발생하는 경우 안내에 따라 대응 조치를 진행할 것을 당부

    ※ 이번 조치와 관련하여 어떠한 경우에도 추가 프로그램 설치를 요구하거나 금융소비자에게 개별적으로 연락하지 않으므로, 출처가 불분명한 링크 접속이나 프로그램 추가 설치를 하지 않도록 유의

□ 또한, 당장 안전해 보이는 프로그램이라 하더라도 시간이 지남에 따라 새로운 취약점이 추가로 발견될 수 있다는 점을 고려하여

 ㅇ 모든 금융소비자들에게, 미사용 또는 오래 전에 설치한 프로그램을 주기적으로 찾아 삭제하여 잠재적인 위험을 사전에 해소하도록 권고

□ 금융보안원 박상원 원장은 “금융보안원은 금융 환경의 SW공급망 보안 강화를 위해 금융권 및 유관기관에 위협 정보를 실시간으로 공유하며 보안 위협에 대응하고 있다”면서,

 ㅇ “가장 확실한 보안의 시작은 사용자의 실천인 만큼, 국민 여러분께서도 미사용 프로그램은 즉시 삭제하는 등 PC 보안 관리에 각별히 신경 써 주시길 당부드린다”고 강조. 끝.