"해킹 계좌로 100곳 주가 조작…9600억원 움직였다" 주가조작 전쟁하는 日

닛케이, 금융당국 관계자 인용
해킹한 고객계좌 시세조종에 악용
"최소 100곳 넘게 주가 조작 추정"

최근 일본에서 증권사 8곳의 고객 계좌를 탈취한 해킹 범죄 조직이 일본 상장사 최소 100곳 이상의 주가를 조작한 것으로 알려졌다. 4000여곳에 달하는 일본 증시 상장사 중 2.5%가 피해를 본 셈이다.

일본 니혼게이자이신문(닛케이)은 28일 금융당국 관계자와의 인터뷰를 인용해 해커들이 탈취한 증권 고객 계좌를 최소 100곳 이상의 일본 상장사 주가를 조작하는 데 활용한 것으로 추정된다고 보도했다.

해커들은 라쿠텐·노무라·SBI·SMBC닛코·모네익스·마츠이·다이와·미쓰비시UFJ e스마트증권 등 8개사의 고객 계좌를 탈취한 것으로 확인됐다. 당초 6개사가 피해를 입었다고 금융당국에 보고했지만 조사 과정에서 8개로 늘었다.

앞서 일본 금융청(FSA)은 지난 18일 6개 증권사에서 고객 동의 없이 주식이 매매된 사례가 올해 2월부터 3개월 동안 총 1454건으로 확인됐다고 발표한 바 있다. 거래 규모만 954억엔(약 9600억원)이다. 매도 금액은 506억엔, 매수 금액은 약 448억엔이다.

해킹된 계좌는 국내외 주식 시세조종에 악용됐다. 처음에는 홍콩과 중국 상해 등 해외 증시에 상장된 해외 주식 거래에 사용됐지만, 라쿠텐증권 등 일부가 수상 거래를 인지하고 3월 말까지 일부 해외주식 매수 주문을 차단하면서 범죄조직이 일본 상장사로 눈을 돌린 것으로 알려졌다.

주요 대상은 중소형주였다. 금융당국에 따르면 3월 말 기준 최소 100개 국내 종목이 불법 거래됐으며, 4월 이후에도 반복적인 조작 정황이 확인됐다. 거래량이 적고 소량 주문만으로도 주가 변동성이 큰 종목이 먹잇감이 됐다.

시세조종 자금은 기존 고객 계좌에 있던 종목을 매도해 마련한 것으로 알려졌다. 목표 종목을 매수한 뒤에는 일부러 고가에 매도 주문을 내고, 이를 다른 계좌를 통해 매수하는 등 자전거래 방식으로 시세를 띄웠다. 추가 매수세가 따라붙으면서 가격이 급등하도록 만드는 전형적인 시세조종 행위다.

닛케이는 금융청이 주가 동향을 감시 중이며 금융상품거래법 위반 가능성이 커질 경우 본격 수사에 착수할 방침이라고 전했다. 또한 증권계좌 탈취는 '부정접속금지법' 위반 혐의도 강하게 의심되고 있어 경찰당국도 정보 수집에 나섰다고 전했다.

한편, 금융청은 피해가 계속 확산하고 있다며 증권사들에 대책 마련을 촉구한 것으로 알려졌다. 주식거래 시스템 로그인이나 계좌 자금 인출 시 여러 인증 방법을 사용하는 '다중 인증' 도입을 권장하는 식이다. 일본증권업협회도 증권사들의 다중 인증 도입 확대를 위해 필요한 조치를 검토하기 시작했다.

차민영 기자 blooming@asiae.co.kr