증권사 잇단 전산 사고에 투자자 '불안'…감독당국 "관리감독 강화"
입력
수정
최근 증권사들의 잇단 전산 사고로 투자자들이 불안에 떨고 있다.
증권사 홈트레이딩시스템(HTS)의 로그인 지연 사고와 고객 정보 유출 사태 등이 발생하면서 보안 관련 허점이 노출되고 있기 때문이다.현대증권은 20일 장 초반 40여분 동안 HTS 접속에 문제가 생겼다. 이날 오전 9시40분 이후로는 정상적으로 가동되고 있다고 현대증권 측은 밝혔으나 정확한 원인에 대해선 현재 파악 중이다.
현대증권 측은 "9시 이전에 HTS를 접속한 투자자들의 경우 거래에 문제가 없었으나 9시 이후 로그인 과정에 오류가 발생해 일부 투자자들의 접속이 지연됐다"고 말했다. 해킹 가능성에 대해서는 "해킹이었다면 전체 거래에 이상이 생겼을 것"이라면서 가능성을 부인했다.
현대증권 현재 정확한 원인은 파악 중이나 서버에 문제가 있었던 것으로 추정하고 있다.이에 앞서 지난 2일과 16일에는 NH투자증권의 HTS에서 고객 거래 정보가 유출되는 사고가 있었다. NH투자증권 측은 "지난 2일과 16일 프로그램 수정 오류로 다른 고객의 체결 데이터가 HTS상에 표출되는 현상이 발생했다"며 "현재까지 다른 고객 체결 데이터가 HTS 상에 표출된 고객은 지난 2일과 16일 각각 1명씩 총 2명"이라고 밝혔다.
NH증권은 이 사고로 인해 주식계좌 5284개, 선물옵션 224개 등 최대 5508개의 계좌의 정보가 유출된 것으로 보고 있다.
유출된 정보의 내용은 고객명과 계좌번호, 체결종목, 매수·매도 구분, 수량, 단가 등 대부분의 거래 내역이다.다만 NH증권 측은 "유출된 내역은 단순체결 정보로 어디에도 저장되지 않고 화면에 표출됐다가 사라지는 휘발성 자료"라고 강조했다.
금융감독당국은 현대캐피탈, 농협 등에 이어 잇따라 발생하는 금융사의 전산 사고 원인을 IT관련 사업에 대한 투자를 비용으로만 생각하는 업계의 시각에서 찾고 있다.
금감원 관계자는 "금융사들의 최고경영자(CEO)들이 IT관련 비용 집행에 대해서 투자 개념으로 접근하기 보다는 효율성만을 추구하는 비용 문제로 생각하는 경향이 크다"면서 잇딴 전산 사고에 대한 원인으로 추정했다. 금융업계에서 보안을 비롯해 IT가 차지하는 비중이 크지만 효율성을 추구하는 위해 투자에 소홀히 한 결과라는 설명이다.업계 관계자는 "IT관련 비용 구축에 들어가는 자금은 일회성 비용이 아니라 전산 시스템 구축 이후 꾸준히 집행돼야 하는 것"이라면서도 "증권사 내부의 IT 인력 부족 등으로 민첩하게 대처하지 못한 부분도 있다"고 털어놨다.
금감원 관계자는 "미흡한 대처로 인해 금융사들의 신뢰도가 저하되고 있다"면서 "이번 사태를 전화위복의 기회로 삼아 금융사 보안 관련 관리·감독을 더욱더 철저히 할 것"이라고 말했다.
한경닷컴 최성남 기자 sulam
증권사 홈트레이딩시스템(HTS)의 로그인 지연 사고와 고객 정보 유출 사태 등이 발생하면서 보안 관련 허점이 노출되고 있기 때문이다.현대증권은 20일 장 초반 40여분 동안 HTS 접속에 문제가 생겼다. 이날 오전 9시40분 이후로는 정상적으로 가동되고 있다고 현대증권 측은 밝혔으나 정확한 원인에 대해선 현재 파악 중이다.
현대증권 측은 "9시 이전에 HTS를 접속한 투자자들의 경우 거래에 문제가 없었으나 9시 이후 로그인 과정에 오류가 발생해 일부 투자자들의 접속이 지연됐다"고 말했다. 해킹 가능성에 대해서는 "해킹이었다면 전체 거래에 이상이 생겼을 것"이라면서 가능성을 부인했다.
현대증권 현재 정확한 원인은 파악 중이나 서버에 문제가 있었던 것으로 추정하고 있다.이에 앞서 지난 2일과 16일에는 NH투자증권의 HTS에서 고객 거래 정보가 유출되는 사고가 있었다. NH투자증권 측은 "지난 2일과 16일 프로그램 수정 오류로 다른 고객의 체결 데이터가 HTS상에 표출되는 현상이 발생했다"며 "현재까지 다른 고객 체결 데이터가 HTS 상에 표출된 고객은 지난 2일과 16일 각각 1명씩 총 2명"이라고 밝혔다.
NH증권은 이 사고로 인해 주식계좌 5284개, 선물옵션 224개 등 최대 5508개의 계좌의 정보가 유출된 것으로 보고 있다.
유출된 정보의 내용은 고객명과 계좌번호, 체결종목, 매수·매도 구분, 수량, 단가 등 대부분의 거래 내역이다.다만 NH증권 측은 "유출된 내역은 단순체결 정보로 어디에도 저장되지 않고 화면에 표출됐다가 사라지는 휘발성 자료"라고 강조했다.
금융감독당국은 현대캐피탈, 농협 등에 이어 잇따라 발생하는 금융사의 전산 사고 원인을 IT관련 사업에 대한 투자를 비용으로만 생각하는 업계의 시각에서 찾고 있다.
금감원 관계자는 "금융사들의 최고경영자(CEO)들이 IT관련 비용 집행에 대해서 투자 개념으로 접근하기 보다는 효율성만을 추구하는 비용 문제로 생각하는 경향이 크다"면서 잇딴 전산 사고에 대한 원인으로 추정했다. 금융업계에서 보안을 비롯해 IT가 차지하는 비중이 크지만 효율성을 추구하는 위해 투자에 소홀히 한 결과라는 설명이다.업계 관계자는 "IT관련 비용 구축에 들어가는 자금은 일회성 비용이 아니라 전산 시스템 구축 이후 꾸준히 집행돼야 하는 것"이라면서도 "증권사 내부의 IT 인력 부족 등으로 민첩하게 대처하지 못한 부분도 있다"고 털어놨다.
금감원 관계자는 "미흡한 대처로 인해 금융사들의 신뢰도가 저하되고 있다"면서 "이번 사태를 전화위복의 기회로 삼아 금융사 보안 관련 관리·감독을 더욱더 철저히 할 것"이라고 말했다.
한경닷컴 최성남 기자 sulam