`첨단 보안` 증권사, 아날로그 `창`엔 허술

11일 현대캐피탈 고객정보 유출의 파문이 확산하면서 증권업계도 예외일 수 없다는 경계의 목소리가 커지고 있다.

수조 원 뭉칫돈이 오가는 증시가 해킹 공격을 받는다면 `현대캐피탈 사태`를 뛰어넘는 대혼란을 불러올 수 있다.

복잡한 거래가 수반되는 특성상 고객정보 유출이 2차 피해로 이어질 우려가 크기 때문이다.

증권업계는 이중삼중으로 안전망을 갖추고 있다면서도 예상치 못한 부문에서 허무하게 보안시스템이 뚫릴 가능성을 우려하고 있다.

◇증권사 고객정보 보안에 촉각

증권사들은 전자금융거래법에 따라 일차적으로 방화벽과 침입탐지 시스템, 분산서비스거부(디도스:DDoS) 방지시스템 등을 구축하고 있다. 금융감독원도 이 부분을 지속적으로 감사하고 있다.

증권사별로는 민간 보안솔루션 업체와 계약을 맺어 시스템을 감시하고 있다. 증권업계는 지난달 초 디도스 공격이 발생하고서 경계수위를 더 높인 상태다.

금감원 관계자는 "고객이 증권사 홈트레이딩시스템(HTS)에 접속해 주문을 내는 과정에서 해킹당할 수 있다는 지적이 나와 시스템을 개선했다. 상반기 중 모든 증권사가 보완 작업을 완료할 것"이라고 말했다.

거래 체결의 근간이 되는 한국거래소와 증권사 간 전산망도 폐쇄 회로로 운용되기에 외부에서 접근이 어렵다. 증권사 관계자는 "땅을 파서 선을 연결하지 않는 한 정보를 빼기 어렵다"라고 자신하기도 했다.

하지만, 현대캐피탈 사태는 그동안 증권업계가 주력한 `매매체결 안정성`에 더해 `고객정보 보안`이라는 또 다른 과제를 안겼다.

고객 정보는 외부 웹서버가 아닌 내부망에 저장되고 인가된 직원만 접근할 수 있도록 규정돼 있어 해킹 공격에 안전하다고 하지만, 예상치 못한 경로로 정보가 유출될 가능성이 있기 때문이다.

증권사들도 매매 내용과 투자 현황 등 정보 안정성과 관련해 긴급 점검에 들어갔다.

모 증권사 정보시스템팀장은 "현대캐피탈 사건이 증권사에도 영향을 줄 수 있다고 보고 상황을 파악했다. 일단은 증권업계 시스템에서 유사 사태가 벌어질 가능성은 낮은 것으로 판단한다"고 말했다.

다른 증권사 IT담당자는 "각 증권사 담당자와 의견을 주고받으며 현황을 파악하고 있다. 사건이 터진 지 며칠 지나지 않은 터라 당장 보안을 강화한 것은 없지만, 정보유출 경로 등이 파악되면 내부 시스템도 다시 점검할 것"이라고 말했다.

◇"우발적 정보유출 상시경계해야"

시스템 안정성 못지않게 우려되는 부문은 내부자 등을 통한 우발적 또는 의도적인 정보 유출이다.

아무리 최첨단 시스템으로 무장한 `방패`를 갖춘다고 해도 지극히 단순한 사고로 정보가 외부로 빠져나가는 상황은 얼마든지 현실화할 수 있다는 얘기다.

출력물로 인쇄된 개인 정보가 밖으로 유출되거나 내부 데이터베이스(DB)에 접근할 수 있는 직원이 `변심`하는 경우다. 일부 증권사에서 문서 출력자까지 기록으로 남기고 인쇄물을 잘게 분쇄하도록 하는 것도 이런 우려 때문이다.

중소형 증권사 IT팀장은 "고객 정보에 접근할 수 있는 직원이 나쁜 생각을 갖는다면 딱히 대응할 방법이 없다. 이동식 저장장치(USB) 사용 또는 PC 화면 캡처 등을 금지하고 통화 내용을 녹음하고 있지만 막을 수 없는 부분도 있다"고 털어놨다.

시만텍코리아의 윤광택 이사는 "DB를 암호화하면 안전할 것으로 기대하지만, 이는 하나의 리스크를 줄이는 것에 불과하다. 내부 직원이 자료를 잘못 보내거나 PC가 도난될 수도 있다"고 말했다.

사안에 따라서는 우발적인 사고가 해킹을 넘어서는 엄청난 후유증을 불러올 수 있는 만큼 증권업계 차원의 대응이 필요하다는 지적이 나온다.

민간 IT업계 관계자는 "값비싼 보안 장비를 갖추더라도 사람을 통해 고객 정보가 쉽게 유출될 수 있다. 시스템적인 문제라기보다는 보안관리를 위한 회사 측 마인드의 문제"라고 지적했다.

[연합뉴스]