G05-7182802122

들어보니

SBI저축은행 인터넷뱅킹 보안취약에...“전혀 문제없다·책임지겠다” 자신

NSP통신, 강수인 기자, 2021-07-08 14:55 KRD2
#SBI저축은행 #인터넷뱅킹 #보안 #익스플로러 #보안취약
NSP통신-SBI저축은행이 보안이 취약하다는 평가를 받고 있는 익스플로러(Internet Explorer)를 인터넷뱅킹 서비스에 사용하고 있다. (SBI저축은행 공식홈페이지 캡처)
SBI저축은행이 보안이 취약하다는 평가를 받고 있는 ‘익스플로러(Internet Explorer)’를 인터넷뱅킹 서비스에 사용하고 있다. (SBI저축은행 공식홈페이지 캡처)

(서울=NSP통신) 강수인 기자 = SC제일은행 기업 뱅킹에 이어 SBI저축은행도 보안이 취약하다는 평가를 받고 있는 ‘익스플로러(Internet Explorer)’를 인터넷뱅킹 서비스에 사용하고 있는 것으로 나타났다.

이미 마이크로소프트(MS), 코스콤은 물론 시중은행까지 익스플로러가 보안에 취약하다고 평가를 내린바 있다. 뿐만 아니라 금융감독원도 보안 등의 문제로 발생되는 피해는 해당은행에게 책임이 있다고 밝히고 있어 익스플로러의 보안 취약 문제를 지적한 바 있다.

SBI저축은행은 대출상품 전용 홈페이지인 ‘SBI저축은행 바빌론’은 크롬·엣지 등 다양한 브라우저(browser)에서 금융상품을 지원하고 있다.

G03-9894841702

반면 예금거래, 이체 등 인터넷뱅킹이 가능한 SBI저축은행 사이트에서는 익스플로러에서만 이용 가능하도록 서비스하고 있다.

이에 대해 SBI저축은행 관계자에게 보안취약 문제에 대해 들어보니 “SBI저축은행 공식홈페이지(예금거래, 이체 등)는 익스플로러 지원으로만 개발을 진행했다”며 “내부적으로 보안상의 문제는 전혀 없다”고 밝혔다.

특히 이 관계자는 “MS의 익스플로러 서비스가 중단된 이후에는 보안상의 취약점이 나타날 수 있지만 현재까지 문제가 없었다”며 “여태까지 보안문제가 전혀 없어서 앞으로도 이와 관련된 큰 문제가 발생하지 않을 것”이라고 말했다.

SBI저축은행 인터넷뱅킹의 보안 대책이 필요하지 않겠냐는 지적에 대해서는 SBI저축은행 관계자는 “익스플로러 지원이 끝나는 내년 6월 전까지 새로운 시스템을 구축해서 변경할 준비를 하고 있다”며 “만약 보안문제로 인한 해킹 등의 피해가 발생하면 은행이 책임 질 것”이라고 말했다.

한편 익스플로러는 액티브엑스(ActiveX)를 설치해서 PC파일에 접근하거나 네트워크 통신을 하는 구조다. 액티브엑스를 설치하려면 보안성을 낮춰야 하는데 이 때문에 해킹의 위험이 크다는 평가를 받고 있다.

이처럼 보안이 취약하기 때문에 금융사들은 익스플로러를 대부분 사용하지 않거나 크롬·파이어폭스·사파리 등 다양한 브라우저를 지원하고 있다. 또 액티브엑스로 인해 불필요한 프로그램들을 강제로 설치해야 하는 불편함도 있다.

같은 이유로 마이크로소프트(MS)는 내년 6월 15일부로 익스플로러 서비스를 중단할 예정이며 MS엣지(Edge) 사용을 권장하고 있다.

NSP통신 강수인 기자 sink606@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.