-
최근 전국금융산업노동조합(이하 금융노조) 홈페이지가 악성코드에 감연돼 한바탕 소동을 빚은 바 있다.
14일 업계에 따르면 악성코드는 금융노조 홈페이지 자유게시판을 통해 확산된 것으로 전해졌다.
일부 사용자가 게시글을 올리면서 악성코드가 들어있는 첨부파일을 함께 올린 것이다.
악성코드를 처음 발견한 곳은 우리은행 보안팀으로 우리은행 노동조합 홈페이지에서 악성 바이러스를 감지하고 금융노조 홈페이지 연결을 끊으면서 알려졌다.
우리은행 외에도 SC제일은행에서도 똑같은 악성코드가 발견돼 주요 은행 노동조합 홈페이지는 접속이 차단된 상태다.
다행히 금융노조가 자체 피해조사 및 보안점검에 들어가면서 피해 사례가 없었다.
금용노조 관계자는 “지난달 말 신고 접수를 받고 2주간의 점검과 보안 업그레이드를 단행했다”며 “현재는 악성코드에 대한 감염이 발견되지 않고 있다”고 해명했다.
하지만 금융노조 홈페이지 주 방문자가 은행원이라는 점을 감안하면 보다 강력한 보안 접근 방식이 필요해 보인다.
일부 은행의 노동조합 홈페이지는 직원들의 방문을 용이하게 하기 위해 외부에서 접촉을 허용하고 있다.
퇴근 후 또는 출근길에서도 은행권 노조 소식을 알리기 위해서다.
그러나 일부 게시판을 사용하는데 있어서 은행원이 아닌 일반인도 게시글을 올릴 수 있는 접근 방식은 다시금 생각해 볼 문제다.
실제 금융노조 자유게시판은 노조 활동에 대한 이야기보다 은행원을 상대로 한 대출 광고가 더 많은 상황이다.
업계 관계자는 “이번 악성코드 감염으로 2차 피해가 나오지 않아 다행이지만 보안이 취약한 노동조합 홈페이지를 상대로 위협이 있었던 만큼 이에 대한 철저한 대비책이 필요하다”고 지적했다.
현재 우리은행, 농협은행, SC제일은행 등은 노조 홈페이지 보안 업그레이드 및 개편 작업을 준비 중이다.
대구은행 노동조합의 경우 사내 인트라넷 접속 방식을 선택해 외부에서의 접근을 차단하고 있다.