"해킹공격 증권사도 당했다."

빨라지는 증권사 대응..감독기관도 총체적 점검

[아시아경제 임철영 기자, 천우진 기자]올초부터 이어진 금융권의 해킹사례에 증권사 피해도 발생했다.

19일 리딩투자증권은 해커들의 공격을 받아 고객 1만2600여명의 개인정보가 유출됐다고 밝혔다. 해커들은 해외로 추정되는 서버에서부터 리딩투자증권의 홈페이지에 침입해 개인정보를 유출했다. 이들은 지난 11일 리딩투자증권에 협박성 이메일을 발송해 1500만원의 금품을 요구한 것으로 알려졌다.

리딩투자증권은 "홈페이지에 해킹을 받은 흔적을 파악해 서울강남경찰서에 수사를 요청하고 금융감독원에 보고했다"며 "다만 홈트레이딩시스템(HTS) 등 증권거래 시스템에는 피해가 없다"고 설명했다.

리딩투자증권은 중소형 증권사이지만 최근 해외투자에 역점을 둔 특성을 강화하며 급성장했다. 규모는 작지만 높은 성장세를 통해 지난해 당기순이익 규모는 60여개 증권사 중 중위권에 올랐다.

그러나 해커들의 공격에는 속수무책이었다. 비록 이번에 유출된 정보에는 고객 아이디와 패스워드 등 금융거래에 필요한 정보는 포함돼있지 않지만 이름이나 주소, 전화번호 등 기본적인 정보가 포함돼 불안감이 커지고 있다.

리딩투자증권이 해킹공격을 받은 사실이 알려지자 각 증권사들도 비상이 걸렸다. 아직까지 특이사항이 보고된 곳은 없지만 시스템 감시활동을 지속하고 잇따르는 보안사고에 대비하고 있다.

하나대투증권은 "올해 초부터 보안전문 자문사를 통해 실전과 같은 모의해킹을 실시하면서 대응훈련을 실시해왔다"며 "이번 사건과 관련해 혹시모를 취약점에 대해서도 다시한번 점검 중"이라고 강조했다.

국내에서 개인투자 고객을 가장 많이 보유하고 있는 키움증권도 꾸준히 해킹에 대비하고 있다. 다만 키움증권 관계자는 "해킹에 철저히 대비하고 있다는 얘기가 오히려 해커들의 공격을 자초하기도 한다"면서 조심스러운 입장을 전했다.

개인투자 비중이 높은 이트레이드 증권도 "홈페이지를 포한한 전자금융서비스의 보안취약점 분석과 점검을 매년 금융보안연구원을 통해 수행하고 있다"며 "올해도 6월경 점검을 진행할 예정이다"고 답했다. 이트레이드 증권은 회사 자체에도 총 8명의 보안전문 인력을 보유해 상시 보안점점 체계를 구축하고 있다.

KB투자증권 등은 고객정보를 암호화해 해킹공격에 대비해왔다. KB 투자증권 관계자는 "중요정보에 대해서는 암호화해 저장하며 매년 2회이상 정기적으로 디도스(DDOS) 공격 모의훈련까지 실시하고 있다"고 설명했다.

우리투자증권은 전 금융계열 합동 차원에서 보안강화에 집중하고 있다. 우리투자증권 관계자는 "현재 우리금융그룹 차원에서 계열사 IT보안담당자들이 태스크포스(TF)를 구성해 보안대책을 마련하고 있는 중"이라며 "조만간 결과물을 도출해 각사 보안정책에 반영하도록 진행하는 중"이라고 강조했다.

각 증권사들의 보안강화 대응과 동시에 금융당국의 발걸음도 빨라지고 있다. 금융감독원과 금융위원회 등 감독기관들은 최근 은행·증권·카드·보험·저축은행 등 총 40개 금융사에 대한 현장점검을 실시중이라고 밝혔다.

금감원 관계자는 "리딩투자증권에 대해서는 해킹 신고에 따라 전문인력이 실태조사에 나섰다"며 "이번에 실시되는 전반적인 점검을 통해 금융시스템에 대한 보안점을 구상할 것"이라고 말했다.

임철영 기자 cylim@
천우진 기자 endorphin00@