금감원, 해킹예방 개선안 마련
금융회사가 제공하는 PC용 보안프로그램을 가동하지 않으면 HTS(홈트레이딩시스템) 이용이 제한된다.
금융감독원은 6일 증권 선물회사 HTS에 대한 해킹을 예방하기 위해 이 같은 개선안을 마련했다고 밝혔다. 금감원은 원칙적으로 PC용 보안프로그램이 가동된 상태에서만 HTS 이용이 가능하도록 하고,고객이 타당한 이유를 들어 보안프로그램 해제를 요청할 경우 일정한 절차를 거쳐 HTS 이용이 가능하도록 제한할 계획이다.
HTS를 이용하는 고객들이 프로그램 속도 저하 등을 이유로 보안프로그램을 해제할 경우 계좌번호 비밀번호 등 고객정보가 유출돼 뜻하지 않는 피해로 이어질 수 있는 사태를 예방하기 위한 것이다. 최근 HTS에 대한 새로운 해킹 기법이 나타나면서 고객정보 유출 가능성이 우려돼 왔다.
금감원은 또 PC용 보안프로그램 업데이트 지속 실시,신규 해킹기법에 대응한 HTS프로그램 보호대책 강화 등을 담은 'HTS 안정성 제고 개선방안'을 마련해 이번 주 중 금융사들에 통보할 계획이다. 또 금융사들이 보안전문가나 전문기관을 활용,연 1회 이상 모의 해킹을 실시하는 등 HTS 보안 취약점에 대한 자체 점검도 강화하도록 유도할 방침이다.
금감원 관계자는 "이번 HTS 안정성 개선방안은 금감원이 업계와 공동작업을 통해 마련한 것"이라며 "6개월 뒤 보안 수준 개선실태에 대해 일제 점검도 실시할 계획"이라고 말했다.
조진형 기자 u2@hankyung.com
금융감독원은 6일 증권 선물회사 HTS에 대한 해킹을 예방하기 위해 이 같은 개선안을 마련했다고 밝혔다. 금감원은 원칙적으로 PC용 보안프로그램이 가동된 상태에서만 HTS 이용이 가능하도록 하고,고객이 타당한 이유를 들어 보안프로그램 해제를 요청할 경우 일정한 절차를 거쳐 HTS 이용이 가능하도록 제한할 계획이다.
HTS를 이용하는 고객들이 프로그램 속도 저하 등을 이유로 보안프로그램을 해제할 경우 계좌번호 비밀번호 등 고객정보가 유출돼 뜻하지 않는 피해로 이어질 수 있는 사태를 예방하기 위한 것이다. 최근 HTS에 대한 새로운 해킹 기법이 나타나면서 고객정보 유출 가능성이 우려돼 왔다.
금감원은 또 PC용 보안프로그램 업데이트 지속 실시,신규 해킹기법에 대응한 HTS프로그램 보호대책 강화 등을 담은 'HTS 안정성 제고 개선방안'을 마련해 이번 주 중 금융사들에 통보할 계획이다. 또 금융사들이 보안전문가나 전문기관을 활용,연 1회 이상 모의 해킹을 실시하는 등 HTS 보안 취약점에 대한 자체 점검도 강화하도록 유도할 방침이다.
금감원 관계자는 "이번 HTS 안정성 개선방안은 금감원이 업계와 공동작업을 통해 마련한 것"이라며 "6개월 뒤 보안 수준 개선실태에 대해 일제 점검도 실시할 계획"이라고 말했다.
조진형 기자 u2@hankyung.com
