증권사, 금감원 권고에도 HTS보안조치 더디다

증권사들이 비용 부담 등을 이유로 메모리 해킹 · 리버싱 해킹 등 신종 홈트레이딩시스템(HTS) 해킹 방지책 마련에 더딘 행보를 보이고 있다. 메모리 해킹은 기억장치에 저장된 데이터를 절취하거나 이를 조작하는 기법, 리버싱은 SW 취약점을 분석해 보안 장치를 해제하는 신종 기법이다.

22일 업계에 따르면 금융감독원이 `증권 · 선물회사의 HTS 보안성 개선 시행 방안`을 발표한 지 약 3개월이 넘었지만 60여곳중 우리투자증권 등 6곳만이 신종 해킹 기술 대응 솔루션을 도입하는데 그쳤다.

메모리 해킹 · 리버싱 해킹 등 신종 해킹 시도의 위험가능성을 사전에 탐지하고 이를 방어하기 위해선 `난독화 솔루션` 내지는 `메모리 해킹 방지 솔루션`이 필요한 데 증권사는 늑장을 부리고 있다.

난독화 솔루션을 공급하는 터보테크 · 비젯은 고객사를 확보하지 못했다. 안철수연구소만이 메모리해킹 방지솔루션을 한국투자증권 · 우리투자증권 · 신한금융투자 등 5곳에 공급했다. 킹스정보통신도 1 곳에 메모리 해킹 방지 솔루션을 공급하는데 머물렀다.

증권사들이 이러한 대응은 난독화 솔루션의 경우 억대 단위의 투자비가 드는 데다 구축도 까다로운 편이라 도입이 부담스럽기 때문이다. 또한, 분산서비스거부(DDoS)공격 등 또 다른 보안 취약점도 산재한 탓에 신종 해킹 기술 대응에 대한 투자를 뒤로 미뤄놓고 있다.

보안 업계 관계자는 “현재까지 HTS 관련 금융사고가 발생한 적이 없는데다 오는 11월까지 금감원이 시행권고기간으로 정해서 가능한 도입을 늦추는 분위기”라며 “난독화 솔루션 · 메모리해킹 방지 솔루션 등이 낯선데다 도입비용도 비싼 편이라 먼저 나서서 구축하려는 증권사가 드물다”고 말했다.

금융감독원 IT지원팀 최재환 부국장은 “리버스 해킹 피해가 실제 발생한 적은 없지만 사고 가능성은 있어 방지해야 한다”며 “11월 이후 점검하겠지만 그 이전에도 증권관련 담당자들에게 서둘러 도입하도록 지속적으로 권고할 것”이라고 말했다.

한편 한국거래소에 따르면 지난해 주식거래에서 HTS 거래가 차지하는 비중은 거래량의 81.05%, 거래대금의 56.56%에 달한다. 또한 지난해 HTS를 통한 거래 체결금액은 무려 2249조원으로 최근 6년 새 4배 가까이 폭증했다.

장윤정기자 linda@etnews.co.kr