[취재여록] 리딩증권의 보안불감증
입력
수정
"해킹이 발생한 당일(지난 8일) 해당 사실을 통보해 줬지만,징검다리 휴일이 끼어서 그런지 피해 여부를 제대로 확인하지 않은 것 같습니다. "(한국거래소 전산 자회사 코스콤 관계자)
현대캐피탈과 농협 해킹 사태 여파가 가라앉지 않은 가운데 리딩투자증권의 전산 시스템이 뚫리는 사고가 발생했다. 이번 사고로 이 회사 홈페이지에 회원으로 가입한 고객의 이름과 주소,주민등록번호 휴대폰번호 등 개인정보 1만2000여건과 증권계좌번호 5000여건이 유출됐다. 이번 사건은 해커의 공격 사실을 전달받고도 제때 대응하지 않아 화(禍)를 키웠다. 리딩투자증권은 지난 8일 해킹 시도가 있다는 연락을 코스콤으로부터 받고도 아무런 조치를 취하지 않았다. 사흘이나 지난 11일 해커로부터 협박 메일을 받고서야 진위 조사에 나섰다. 해커들은 그 사이에 고객정보를 유유히 빼내갔다.
리딩투자증권 관계자는 "증권사 홈페이지에 대한 해커 공격이 자주 있다 보니 당시에는 크게 신경쓰지 못했다"고 해명했다. 보안불감증을 스스로 인정한 셈이다. 금융감독원 관계자도 "규모가 작은 증권사여서 그런지 개인정보 관리가 허술해 해킹에 노출된 것으로 파악됐다"고 설명했다. 안일한 보안 의식 탓에 1만명이 넘는 고객 정보가 고스란히 금융범죄에 악용될 처지에 놓였다.
금융거래는 신뢰를 기반으로 한다. 보안은 그 핵심이다. 핵심이 무너지면 금융시스템 전반이 흔들린다. 김석동 금융위원장이 현대캐피탈과 농협 해킹 사태가 잇따른 지난달 "고객 신뢰를 기반으로 하는 금융회사에서 전산시스템 문제가 불거져 송구스럽다"며 사과까지 한 것은 이 때문이다. 금융당국 수장의 사과가 있은 지 채 한 달도 안 돼 또다시 증권사 해킹 사태가 터진 것을 누가 납득할 수 있을까. 다음에는 어떤 금융회사가 해커에게 당할지 불안감만 확산되고 있다. 금융당국은 금융회사 40곳에 대해 정보기술(IT) 보안문제와 관련한 현장 실태점검에 들어갔다. 그에 앞서 금융사들의 보안의식부터 제대로 점검해야 할 것 같다.
유병연 증권부 기자 yooby@hankyung.com
현대캐피탈과 농협 해킹 사태 여파가 가라앉지 않은 가운데 리딩투자증권의 전산 시스템이 뚫리는 사고가 발생했다. 이번 사고로 이 회사 홈페이지에 회원으로 가입한 고객의 이름과 주소,주민등록번호 휴대폰번호 등 개인정보 1만2000여건과 증권계좌번호 5000여건이 유출됐다. 이번 사건은 해커의 공격 사실을 전달받고도 제때 대응하지 않아 화(禍)를 키웠다. 리딩투자증권은 지난 8일 해킹 시도가 있다는 연락을 코스콤으로부터 받고도 아무런 조치를 취하지 않았다. 사흘이나 지난 11일 해커로부터 협박 메일을 받고서야 진위 조사에 나섰다. 해커들은 그 사이에 고객정보를 유유히 빼내갔다.
리딩투자증권 관계자는 "증권사 홈페이지에 대한 해커 공격이 자주 있다 보니 당시에는 크게 신경쓰지 못했다"고 해명했다. 보안불감증을 스스로 인정한 셈이다. 금융감독원 관계자도 "규모가 작은 증권사여서 그런지 개인정보 관리가 허술해 해킹에 노출된 것으로 파악됐다"고 설명했다. 안일한 보안 의식 탓에 1만명이 넘는 고객 정보가 고스란히 금융범죄에 악용될 처지에 놓였다.
금융거래는 신뢰를 기반으로 한다. 보안은 그 핵심이다. 핵심이 무너지면 금융시스템 전반이 흔들린다. 김석동 금융위원장이 현대캐피탈과 농협 해킹 사태가 잇따른 지난달 "고객 신뢰를 기반으로 하는 금융회사에서 전산시스템 문제가 불거져 송구스럽다"며 사과까지 한 것은 이 때문이다. 금융당국 수장의 사과가 있은 지 채 한 달도 안 돼 또다시 증권사 해킹 사태가 터진 것을 누가 납득할 수 있을까. 다음에는 어떤 금융회사가 해커에게 당할지 불안감만 확산되고 있다. 금융당국은 금융회사 40곳에 대해 정보기술(IT) 보안문제와 관련한 현장 실태점검에 들어갔다. 그에 앞서 금융사들의 보안의식부터 제대로 점검해야 할 것 같다.
유병연 증권부 기자 yooby@hankyung.com