델타정보통신 주가조작 사건을 조사해온 금융감독원이 대우증권에 10월 한달간 사이버계좌 신규등록을 금지시키고,대표이사에게 문책경고를 내리는 징계조치를 취했다고 한다. 특히 사이버 주문업무에 대한 내부통제가 소홀했다는 금감원의 지적은 관심을 끈다. 대우증권 직원이 현대투신의 오프라인 계좌를 온라인 계좌로 바꿔 등록하면서 델타정보통신 5백만주 매수주문을 낼 수 있었던 건 계좌 변경 과정에서 본인 여부에 대한 직접적인 확인없이도 가능토록 돼 있는 내부제도에 문제가 있었던 만큼 대우증권에 대한 징계는 당연하다고 볼 수 있다. 그러나 금감원의 증권업 감독규정이나 금융기관 전자금융업무 감독규정에도 포괄적으로 거래당사자를 확인할 것을 규정하고 있을뿐 사이버 계좌 개설에 대한 구체적인 규정이 없었다는 것 또한 문제가 아닐 수 없다. 대부분의 증권사가 본인확인 절차를 거치지만 대우증권은 고객 편의를 고려해 이 절차를 생략했다고 밝히고 있다. 보기에 따라선 미비한 감독규정이 이번같은 사건을 불렀다고도 할 수 있다. 사건이 터진 뒤 금감원은 부랴부랴 온라인 증권거래 신청시 영업점 방문을 의무화하도록 약관을 개정했고 비밀번호 관리방법도 개선키로 한 모양이다. 다른 허점은 없는지 차제에 전반적으로 사이버 거래 관련규정을 구체적으로 보완할 필요가 있다. 주식 사이버 거래가 전체 약정에서 차지하는 비중이 70%를 넘는 것으로 추산되고 있고,사이버 계좌를 통한 금융범죄가 갈수록 지능화하고 있다는 점을 감안하면 더욱 그렇다. 제도개선 만으로 사고재발을 막는데 한계가 있다는 점에서 증권사의 내부통제 기준에 대한 감독도 강화해야 할 것이다. 이번에 문제가 됐던 비밀번호 관리문제만 하더라도 기관투자가와 외국인 계좌의 비밀번호가 쉽게 유추할 수 있도록 구성돼 있는 곳이 아직도 적지 않다고 한다. 금융기관 전자금융업무 감독규정에선 유추가 쉬운 비밀번호 사용을 금지시키고 있고,통신용 비밀번호와 계좌원장의 비밀번호를 구분토록 하며,비밀번호에 대한 관리책임을 금융기관이 지도록 하고 있지만 이것이 잘 지켜지지 않는 게 현실이고 보면 감독강화의 필요성은 절실해진다. 사이버 거래의 최대 약점은 주문자가 본인인지를 확인하기 어렵다는 점에서 궁극적으론 전자인증제도 도입을 서둘러 시행해야 할 것이다. 내년 1월부터 이를 의무화한다는 것이 금감원의 방침이지만 행정지도 등을 통해 조기도입을 서두르는 것도 필요한 일이다.