데일리임팩트

[데일리임팩트 박민석 기자] 유진투자증권이 허술한 서버 관리로 정보 유출이 발생해 기관주의와 함께 벌금을 받았다. 

5일 금융업계에 따르면, 금감원은 유진투자증권 부문 검사를 통해 전자금융거래의 안전성 확보 의무 위반 사항을 적발하고, 기관주의와 과태료 1억2000만원을 부과하는 제재조치를 내렸다.

이에 임원 1명에게 주의, 직원 2명 견책 등을 조치했다. 퇴직자 1명에 대해서는 견책 상당의 조치를 내렸다.

금감원 검사 결과에 따르면, 유진투자증권은 공개용 웹서버에 대한 보안 관리를 소홀히 해 정보 유출, 해킹 공격 등을 받은 것으로 나타났다. 

게다가 웹 방화벽에서 비정상적인 서비스 요청이 탐지됐음에도 모니터링을 실시하지 않아 차단하지 못한 점도 발견했다.

미흡한 해킹 방지대책으로 내부통신망에 침입한 외부 공격자로 서버가 악성코드에 감염되기도 했다.

ESG투자업계 한 관계자는 데일리임팩트에 "증권업계에서 서버 및 정보보안은 고객 신뢰와도 연결되기에 촘촘히 관리하는 이슈"라며 "ESG 경영에서도 증권사의 투자자 정보보호가 중요해지고 있다"고 말했다.