사이버 선물·옵션거래 분야 첫 해킹피해 발생

최근 인터넷 보급 확산으로 사이버트레이딩이 늘고 있는 가운데 사이버 선물·옵션거래 분야에서도 고객의 사이버거래 비밀번호를 해킹한 사례가 발생해 개인정보 관리에 각별한 주의가 요구되고 있다.

14일 경찰청 사이버테러대응센터(단장 하옥현)에 따르면 평소 알고 있던 고객 계좌의 사이버거래 비밀번호를 해킹해 저가매수, 고가매도의 방법으로 11억원의 부당이익을 취한 사례가 적발됐다.

그동안 인터넷 서비스 사이트에 가입한 회원의 ID와 패스워드를 해킹해 개인정보를 빼낸 사례는 있지만 사이버 선물·옵션거래에서 해킹피해가 발생한 것은 이번이 처음이다.

특히 범인이 A증권사 등에서 고객 투자상담업무를 담당해온 사람이라는 점, 해킹방식이 평소 알고 있던 고객 ID의 비밀번호를 순차적으로 입력하는 초보적인 방법이었다는 점에서 더욱 충격적이다.

이번 해킹사건은 전체 선물·옵션거래량 중 사이버 거래를 통해 이루어지는 물량이 70%에 이르지만 고객보호를 위한 증권사들의 내부직원에 대한 보안관리가 허술하다는 점, ID와 패스워드로 된 보안장치만으로 거액을 거래할 수 있도록 허술하게 사이버거래시스템이 운영되고 있다는 점에서 대책이 시급한 것으로 지적되고 있다.

△사이버 선물·옵션거래 보안 실태 ＝현재 사이버트레이딩을 운영하는 사이트에는 대부분 ID와 패스워드를 이용한 인증방식이 이용되고 있다. 뿐만 아니라 이용자의 대부분이 그간의 금융거래 습관상 ID와 비밀번호를 단순히 네자릿수 조합으로 만들어 사용하기 때문에 숫자조합을 통해 사이버 증권사이트를 해킹할 가능성이 상존하고 있다. 일부 사이버증권사이트의 경우 일단 접속하고 나면 다른 사람의 계좌번호와 계좌 비밀번호만 알면 그 사람의 계좌 거래 내역도 조회할 수 있는 상황이다.

△대책 ＝우선 사이버증권거래를 운영하는 증권사는 단순한 숫자로 만들어진 ID나 비밀번호를 사용할 수 없도록 보안조치를 강화해야 하고 사용자들도 비밀번호를 자주 바꿔야 한다. 또한 접속 ID와 계좌명의인의 일치 확인 절차도 필요하다. 외국의 경우 접속 ID와 비밀번호를 정기적으로 바꾸도록 의무화하고 있다.

또한 보안 전문가들은 『비밀번호 관리도 중요하지만 인터넷을 이용한 모든 사이버 거래에 공개키기반구조(PKI)로 된 전자서명이 조기 정착돼야 이같은 피해를 최소화할 수 있을 것』이라고 강조한다.

<주문정기자 mjjoo@etnews.co.kr>