금융위원회와 금융감독원은 금융ISAC이 142개 금융회사를 조사한 결과, 12개 금융회사에서 취약한 버전의 OpenSSL을 사용하고 있었다고 밝혔다.

OpenSSL은 이용자 PC가 웹 사이트(서버)에 접속해 정보를 주고받을 때 해당 통신내용을 암호화하는 보안인증체계로, 취약한 버전의 OpenSSL을 사용할 경우 웹 서버 메모리에 존재하는 이용자의 비밀번호, 암호화키 등 중요정보가 외부로 유출될 가능성이 높다.

이에 금융당국은 10개 금융회사에 대해 취약점에 대한 조치를 완료했으며, 미 조치된 2개 금융회사에 대해서는 이번 주 내로 조치 완료할 계획이라고 덧붙였다.