[뉴스웍스=유한새 기자] 금융감독원은 공개용 웹서버 관리에 미흡한 유진투자증권에 대해 기관주의와 1억2000만원의 과태료를 부과했다.

5일 금융권에 따르면 금감원은 홈페이지 등 공개용 웹서버 관리대책 준수를 위반한 유진투자증권에 대해 견책 2명, 퇴직자 위법·부당사항 1명의 제재조치를 내렸다.

유진투자증권은 공개용 웹서버가 해킹공격에 노출되지 않도록 대응조치를 취해야 하는데 공격자가 웹서버의 취약점을 이용한 해킹 공격을 실행해 일부가 유출되는 결과를 초래했다.

또 공개용 웹서버에 홈페이지 개발업체가 일부 기능을 시험하기 위해 생성한 웹페이지를 삭제하지 않고 운영했다. 웹방화벽에서 비정상적인 서비스 요청이 탐지됐음에도 모니터링을 실시하지 않아 차단하지 못한 것으로 알려졌다.

유진투자증권은 새로운 버전의 보안패치를 고객사에 배포하면서 일부에 대해서는 보안패치를 적용하지 않고 운영하면서 공격자가 보안취약점을 이용해 침투해 업데이트 파일을 가장한 악성코드를 업로드하면서 서버와 PC에 악성코드에 감염되는 결과를 초래했다.