거래소·일부 증권사 IT 보안 '허점'…당국 제재

[아시아경제 박철응 기자]금융당국이 한국거래소와 일부 증권사들에 대해 정보기술(IT) 관련 안전상 우려를 제기하며 개선책을 마련하라고 요구했다.

29일 금융당국에 따르면 최근 거래소에 경영유의와 개선 제재가 내려졌다. 주의 또는 자율적 개선을 요구하는 행정지도 성격의 조치다. 거래소는 매년 정보처리시스템에 대한 취약점을 점검해 보완 조치를 하고 있는데, 이를 지연하고 매년 점검 대상이 변경돼 보완조치 추적 관리도 미흡하다는 지적이다. 당국은 실효성 있는 관리 방안을 마련할 필요가 있다고 했다.

IT 시스템 개발이나 테스트를 할 때 정보 유출 방지를 위한 내부 통제도 다소 부족하다는 평가를 받았다. 일부 시스템 개발자가 이용자 정보를 조회하고 출력할 수 있는 것으로 확인됐기 때문이다.

또 외주업체 직원이 반입한 PC 단말기에 포맷을 실시하지 않아 이 PC에서 메신저 프로그램이 발견됐다. 당국은 향후 포맷과 보안솔루션 설치 등을 통한 외주직원 단말기 관리 강화를 요구했다. 정보보호위원회 의결 내용과 정보 보안 점검 결과 중 일부를 이사장에게 보고하지 않은 것으로 나타나기도 했다.

SK증권 의 경우 모바일트레이딩시스템(MTS)의 안전성을 강화해야 한다는 주문을 받았다. 홈트레이딩시스템(HTS) 서버는 SK브로드밴드와 KT의 인터넷데이터센터(IDC)에 분산 운영해 장애와 재해 등 긴급상황에 대비하고 있으나, MTS 서버는 HTS보다 이용자가 많은데도 주전산센터에만 운영하고 있다는 것이다.

이 회사는 지난해 10월 신규 홈페이지를 구축했다. 장애 발생시 대체 사용을 위해 옛 홈페이지를 병행 운영하고 있는데 일부 서비스는 옛 홈페이지에서만 이용이 가능하다. 상대적으로 관리가 미흡해 개인정보 등이 유출될 우려가 있다는 게 당국의 판단이다. 아직 이관되지 않은 서비스를 조속히 신규 홈페이지로 옮기고 옛 홈페이지는 운영을 중단하는게 바람직하다는 것이다.

도 인터넷 망 통제 관리를 강화해야 한다는 지적을 받았다. PC에서 인터넷 통제 정책을 우회해 상용메일이나 클라우드 접속이 가능하고 페이스북 등 소셜네트워크서비스(SNS) 사이트에 접속할 수 있다는 것이다.

당국은 인터넷 사용 PC에서 불법프로그램 설치를 차단하고 유해사이트 목록을 주기적으로 업데이트 하는 등 조치를 주문했다.

홈페이지 등에서 데이터 송수신시 암호화 통신을 하고 있으나 내부망에 있어야할 서버가 다른 구간에 위치해 있어 외부 해킹으로 인한 정보유출 가능성이 있다는 진단도 내려졌다.

박철응 기자 hero@asiae.co.kr