하나SK카드와 우리아비바생명이 해킹에 대한 문제가 취약함에도 불구하고 대책을 세우지 않아 금융감독당국의 제재를 받았다.

18일 금융권에 따르면 하나SK카드는 지난 2011년 12월 29일부터 2013년 6월 3일까지 로그인 절차 없이 홈페이지의 정보 조회가 가능하도록 하는 프로그램을 개발해 운영했다.

하지만 이 프로그램을 책임자 승인 없이 2011년 12월 홈페이지 서버에 등록 적용할 수 있도록 함으로써 지난 6월 금감원 검사 시까지 해킹 공격에 취약한 상태로 홈페이지를 운영하다가 적발됐다.

또한 하나SK카드는 정보기술 분야 업무 수행 경력이 부족한 정보보호최고책임자(CISO)를 지정하는 등 감독기준에 미흡인물을 선임했다.

이에 따라 관련 임원 1명과 직원 1명이 모두 주의 조치를 받았다.

우리아비바생명은 지난 3월 20일 전산대란 당시 해킹공격에 대해 원인분석을 소홀히 해 해킹 피해사실을 인지하지 못했고, 보안시스템을 이용한 해킹공격 차단 등 적절한 대책을 마련하지 못해 약 9시간 동안 해당 서비스가 중단되는 결과를 초래한 것고 검사 결과 드러났다.

금감원은 이에 대해 우리아비바생명 관련 임직원 1명에게 주의 조치를 내렸다.

강건우 기자