대부분 증권사들이 개인 신분을 확인하는 인증 시스템을 갖추지 않은 채 사이버증권 거래를 해와 고객들의 ID와 비밀번호가 해킹에 무방비로 노출돼 있는 것으로 드러났다.이에 따라 증권사들이 인터넷 홈페이지상에서의 사이버증권 거래를 전면 중단하거나 인증 시스템을 갖추는 등 사이버 보안 대책을 시급히 마련해야 한다는 지적이다.
은행의 인터넷 뱅킹은 인증 프로그램을 갖추고 있으나 증권사들은 그동안 사이버상에서 본인 확인 절차를 거치는 인증 시스템을 갖출 경우 주문의 신속한 처리가 어렵다는 점 때문에 인증 시스템 없이 사이버 증권 거래를 해왔다.
실제로 서울 경찰청 사이버범죄수사대는 17일 사이버 증권 거래의 이 같은 보안상 허점을 이용, 해킹 프로그램으로 증권사 고객들의 ID와 비밀번호를 무더기로 빼내 시세를 조작, 수천만원을 챙긴 지방 모 대학 전자계산소연구원 강모(29)씨에 대해 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속영장을 신청했다.
오프라인에서 타인의 ID와 비밀번호를 알아내 증권 계좌를 도용한 사건은 있었으나 사이버상의 허술한 보안시스템을 뚫고 계좌를 해킹한 것은 이번이 처음이다.
강씨는 지난 3일 증권사 인터넷 홈페이지의 사이버 거래 시스템에 대한 자동접속 해킹 프로그램을 제작한 뒤 200만번의 접속시도를 통해 사이버 거래 고객 200여명의 ID와 비밀번호를 알아냈다.
강씨는 이어 10일간 자신의 증권 계좌에 미리 매수해 둔 모회사 주식에 대해 해킹한 계좌명의로 매도ㆍ매수주문을 내 20억원 상당의 부당매매가 이뤄지도록 하는 방법으로 시세를 조작, 주가를 상승시킨 뒤 이를 되팔아 4,300여만원을 챙긴 혐의다.
강씨는 증거 인멸을 위해 자신의 집에서 접속한 것을 PC방에서 접속한 것처럼 로그기록까지 조작한 것으로 밝혀졌다.
조사결과 강씨는 주식투자에 실패해 1억여원을 날린 뒤 빚더미에 오르자 이같은 범행을 저지른 것으로 드러났다.
인터넷 보안업체 관계자는 “현재 증권사들의 인터넷 홈페이지에서의 사이버거래는 계좌 도용의 위험이 매우 크다”며 “매도ㆍ매수 주문 처리가 다소 지연돼 고객들의 불만이 있더라도 증권사들은 인증시스템을 탑재해야 한다”고 강조했다.
이진동기자
jaydlee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0