NH증권, HTS 고객 거래정보 노출

정확한 범위 파악 못해

[아시아경제 임철영 기자] NH투자증권 홈트레이딩시스템(HTS)을 통해 일부 고객들의 실시간 주식거래 내역이 노출되는 사고가 발생했다. 회사측은 직원의 프로그램값 입력 오류로 인한 사고라고 적극 해명했지만 농협 전산망 해킹사고가 발생한지 얼마되지 않은 탓에 적지 않은 파장이 예상된다.

16일 NH투자증권에 따르면 홈트레이딩 시스템 'N하이웨이'를 사용하는 개인투자자들의 실시간 주식거래 내역이 제3자에게 노출됐다. 해당 고객들의 거래내역은 홈트레이딩 시스템 화면상 '체결알림판'을 통해 노출됐다. 알림판에는 고객의 이름, 매매종목 등 대부분의 정보가 담겨져 있었다.

NH투자증권측은 특정 서비스를 사용하는 투자자들에 한해 주식거래내역이 오후 2시부터 30여분 동안 다른 투자자들에게 노출됐다며 특정 서비스 이용자 수가 12명에 불과해 광범위한 수준은 아니라고 설명했다.

사고는 담당직원이 프로그램 값을 새로 입력하는 과정에서 발생했다. NH투자증권 측은 "현재까지 관련부서 직원의 단순 실수로 거래내역 등이 노출된 것으로 파악하고 있다"며 "이번 사고로 인해 발생한 피해는 없는 것으로 안다"고 덧붙였다.

하지만 NH투자증권이 지난해 11월 차세대 시스템을 도입하면서 코스콤에 위탁했던 고객거래원장을 모두 이전한 이후 사고가 발생한 탓에 오류의 원인을 분명하게 밝혀야 한다는 지적이다.

NH투자증권도 특정 매매시스템을 이용하는 투자자 12명의 HTS화면에 해당 거래내역이 노출됐을 가능성이 있다고 해명했을 뿐 정확한 노출범위를 파악하고 있지 못했다.

지난 4월 농협 전산망 해킹사고가 있었던 점도 부담이다. 농협 전산망 해킹사고 역시 차세대 시스템이 도입된 이후에 발생했기 때문이다.

보안업계의 한 관계자는 "일련의 상황을 봤을 때 직원의 단순 실수라기 보다는 중대한 오류가 발생한 것으로 보인다"며 "노출범위가 예상보다 컸을 수 있기 때문에 근본적인 문제점을 찾아야 할 것"이라고 강조했다.

임철영 기자 cylim@