암호키 유출

암호키 관리 통제 의무 위반

2026. 1. 26

｢전자금융거래법｣제21조 제2항, (舊)｢전자금융감독규정｣제7조 제3호, 제31조 제2항에 의하면 금융회사는 암호 및 인증시스템에 적용되는 키(이하, ‘암호키’)에 대하여 주입· 운용·갱신·폐기에 대한 절차 및 방법을 마련하여 안전하게 관리하여야 하는데도,

모아저축은행은 타 금융회사와의 전문 송·수신 등에 사용하는 암호키 주입·운용· 갱신·폐기에 대한 절차 및 방법을 마련하지 하지 않고 미흡하게 관리하여 2023. 9. 10. ~ 2023. 9. 11. 기간 중 해커에 의해 암호키가 유출되었음 

​

전자금융감독규정
제19조(암호프로그램 및 키 관리 통제) 
② 금융회사 또는 전자금융업자는 암호 및 인증시스템 등에 적용되는 키(Key)(프로그램 진위 및 무결성 확인에 사용되는 암호 또는 인증시스템 등에 적용되는 키를 포함한다)에 대하여 주입·운용·갱신·폐기에 대한 절차 및 방법을 마련하여 안전하게 관리하여야 한다.
[본조 신설 2025. 2. .5.] 

 

https://blog.naver.com/songpha69/224162362261

암호키 유출

 

 

송파박

송파박내부통제

송파박생활경제

송파박생활금융

송파박컴플라이언스