금융감독원이 증권사 홈트레이딩시스템(HTS)의 보안이 매우 취약하다는 사실을 지난해 전수조사를 통해 밝혀내고 이미 시정조치 했던 것으로 드러났다. 하지만 본보 취재 결과 증권사들의 HTS 보안 수준은 지난해보다 전혀 나아지지 않아 금감원의 지도 효과가 의문시된다.
22일 금감원에 따르면 금감원은 지난해 7월께 증권사 전체의 HTS 보안 실태를 점검했다. 당시 어떤 결과가 나왔는지에 대해 금감원은 함구하고 있으나, 증권업계 전산 담당자들은 이번 실험과 거의 똑같은 상황이 당시에도 벌어졌다고 했다. 해커들이 HTS 취약점을 활용해 다른 사람의 계정으로 접속, 마음대로 매매 주문을 할 수 있다는 점을 시연했던 것.
금감원은 실태 점검 결과를 토대로 문제가 발견된 증권사들에게 지난해 말까지 1차 시정조치를 하라고 지시했다. 증권사들도 "금감원 지시에 따라 보안 시스템을 업그레이드했다"고 밝혔다.
하지만 반년이 지난 지금도 증권사의 HTS는 쉽게 뚫리는 것으로 드러났다. 이에 대해 증권사들은 "해커들의 실력이 워낙 뛰어나서 어쩔 수 없다"는 안일한 입장이다. A증권사 관계자는 "날고 기는 미국 정보기관과 국제금융기관, 소니 같은 다국적기업까지 뚫리는 게 현실"이라며 "금감원의 규정을 준수하고 모의해킹을 주기적으로 실시하는 등 노력하고 있다"고 밝혔다.
'빠른 체결 속도'도 증권사가 더 강한 보안 체제를 갖추기 어려워하는 이유 중 하나다. 방화벽을 통과하면 밀리초 단위로 속도가 느려지는데, "우리 HTS가 제일 빠르다"는 홍보를 하지 못하게 되기 때문이다. 소액 개인투자자들은 체결속도를 그리 중요시하지 않지만 전문투자자나 기관투자자들은 주문체결 속도를 매우 중요시한다. 한 증권사 관계자는 "일부 전문투자자들은 속도 때문에 직접 보안 프로그램을 풀어버리기도 한다"고 전했다.
하지만 금감원의 지도에도 불구하고 증권사들이 계속 보안을 등한시하면 대형 사고가 일어날 위험이 크다. 한 전산업계 관계자는 "증권사는 은행과 달리 전산 투자에 한계가 있을 수밖에 없다"면서 "금감원이 보안에 문제가 있는 증권사에 대해 기관경고 등 강한 제재를 해야 한다"고 지적했다.
이와 관련 금감원 관계자는 "농협 전산마비 사태 이후 당국이 구성한 '금융회사 보안강화 태스크포스'의 점검 결과 및 정책 방안이 이달 안에 발표될 예정"이라며 "보안에 미비한 금융회사에 대한 제재 등도 내용에 포함될 것으로 본다"고 밝혔다.
최진주기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0