▲ 사진=KBS NEWS 영상 캡처

금융기관 내부망을 뚫으려 계속 ID와 비밀번호를 넣어 보는 해커들의 무차별 공격을 막는 장치인데, 대부분 금융기관에 설치돼 있다.

그런데 가장 기본적인 이 보안 조치, 지난주 해커 공격에 뚫린 SGI서울보증엔 제대로 갖춰져 있지 않았다는 게 금융당국 조사 결과다.

해커들이 집중 공략한 건 회사 외부에서 원격으로 내부망에 접속할 때 필요한 가상사설망 SSL VPN.

해커들은 내부망 접속이 될 때까지 ID와 비밀번호를 끊임없이 바꿔가며 입력했다.

일반적으로 보기 힘든 이례적 접속 시도지만, 보안 조치가 돼 있지 않으니 회사는 파악조차 못 했고, 결국 해킹으로 서버가 마비되며 보증 업무가 모두 중단됐다.

금융감독원 고위 관계자는 "해커들의 무차별 대응 공격을 막도록 VPN 장비 제조사에 시스템 개선을 요청해 완료했다"고 밝혔다.

금감원은 같은 보안 장비를 쓰는 금융기관들에도 긴급 점검을 지시하고, 보안 대책 마련을 주문했다.