[현장에서]증권사도 정보유출 방지 비상령

[아시아경제 김유리 기자]'안전지대'는 없었다. 국내 최고 수준을 자랑하는 은행·카드사의 보안망이 허점을 드러낸 가운데 국내 35개 증권사들의 IT 시스템을 관장하고 있는 코스콤도 보안망이 뚫렸다는 사실이 뒤늦게 밝혀졌다. 2012년 말 한 직원이 사내에서 쓰는 컴퓨터가 해킹당해 업무 자료 일부가 빠져나갔다. 유출된 자료는 코스콤의 전산실 설비와 관련된 내용으로 알려졌다. 고객 정보가 유출되지 않은 게 그나마 다행이다. 자칫 고객 정보가 해킹을 당했다면 그 파장은 걷잡을 수 없었을 것이다.

금융투자업계에서 아찔한 상황이 발생한 건 이뿐만이 아니다. 2002년 작전세력이 싸게 산 주식을 비싸게 되팔기 위해 D증권에 개설된 한 운용사 계좌를 도용해 매수주문을 낸 사건이 있었다. 2011년에는 L증권 해킹 사건으로 고객 정보 1만2000건이 유출됐다. 같은 해 N증권의 전산 오류로 홈트레이딩시스템(HTS)에 다른 투자자들의 매매내역이 노출되는 사고도 있었다.

금융당국은 22일 사상 최대의 개인정보 유출사고를 초래한 카드사들에 대해 3개월 영업정지 조치를 내리기로 결정했다. 사고 발생시 전·현직 관련 임직원에 대해서는 해임권고와 직무정지 등 중징계를 부과할 방침이다. 금융투자업계도 최근 고객정보를 암호화해 관리하고 각종 유출방지 시스템을 강화하는 등 과거에 비해 보안 강도를 한층 높였다.

소 잃고 외양간을 아무리 튼튼하게 고쳐봐야 떠난 소는 돌아오지 않는다. 증권사들의 IT 보안 강도는 현재 삼성전자 및 은행권에 미치지 못하는 수준으로 알려져 있다. 한 보안업계 관계자는 "수백억원을 들여 차세대 IT 시스템을 들여놔도 외주직원 관리소홀 한 번으로 이번과 같은 사태가 발생했다"며 "최악의 상황은 언제 어디서든 재발할 수 있다는 경각심을 가져야한다"고 지적했다. 금융투자업계 종사자들도 이번 사태를 반면교사로 삼아야 할 것이다.

김유리 기자 yr61@asiae.co.kr