[기자수첩]보안 기반도 없는 새 시스템

[아시아경제 임철영 기자]하루가 멀다하고 발생하는 증권사 전산사고로 투자자들의 불안감이 커지고 있다. 증권사들이 경쟁적으로 도입한 차세대 시스템 곳곳이 헛점을 드러내고 있는 것이다.

잇단 전산사고로 투자자들에게 질 좋은 서비스를 제공하겠다는 증권사들의 공언(公言)은 공언(空言)이 될 위기에 처했다. 금융당국의 주도하에 처음부터 다시 검증할 필요가 있다는 목소리도 나온다.

올 들어 드러난 증권사 전산사고는 지난 2월 동양종금증권 웹사이트 접속오류, 5월 리딩투자증권 고객정보 유출사고에 이어 이번달 현대증권과 NH투자증권에서 발생했다.

증권업계 일각에서는 증권사 전산사고가 알려진 것보다 훨씬 많을 수 있다는 주장이다. 차세대 시스템 도입 과정부터 여러가지 문제를 안고 있었던 점을 감안하면 증권사 차원에서 '쉬쉬'했던 한 부분이 적지 않았을 것이라는 지적이다.

지난 16일 발생한 NH투자증권 전산사고의 경우 회사측은 당초 피해범위가 십수명에 불과하다고 답변했으나 추가 조사결과 5500개가 넘는 계좌가 통째로 노출됐던 것으로 확인됐다.

이러한 전산사고의 원인은 충분한 검증없이 차세대 시스템을 도입한 증권사는 물론 철저한 관리감독을 했어야할 금융당국 모두에게 있다. 특히 금융당국의 뒤늦은 대응은 IT관련 종합검사 전문인력 탓이 크다. 금감원은 현재 하드웨어 인력은 물론 소프트웨어 관련 인력도 기본 자격증 이외엔 보안관련 전문자격을 가진 인력이 전무한 상태다.

당분간 차세대 시스템이 투자자들의 신뢰를 회복하기는 어려워 보인다. 정확한 원인을 모르는 상황에서 구체적인 방안을 내놓기까지는 얼만큼의 시간이 걸릴지 모를일이기 때문이다. 그렇다고 땜질식 해결책을 내놓은 우를 범해서도 안된다. 자칫 더 큰 피해로 이어질수 있기에 그렇다.

금융은 곧 신뢰다. 이는 글로벌(Grobal)을 외치는 증권사와 금융당국이 다시 한번 깊이 각인해야할 '제 1명제'다.

임철영 기자 cylim@