증권사 정보도 불안…코스콤 해킹 드러나

35개 증권사 IT시스템 관리업체
2012년 자료 일부 유출
업체 “직원 개인자료…조처 취해”
카드사에 놀란 증권사들 ‘일제점검’

국내 35개 증권사 정보기술(IT)시스템을 위탁관리하고 있는 코스콤의 자료가 해킹당한 적이 있는 것으로 드러나, 증권 업계의 정보 보안에 대해서도 불안감이 나오고 있다.

22일 금융투자업계에 따르면 코스콤에서 지난 2012년 12월 한 직원의 사내 컴퓨터가 해킹 당해 자료 일부가 빠져나간 사건이 있었던 것으로 드러났다. 코스콤은 한국거래소의 자회사로 공공기관이다. 증권·파생상품 회사에서 주문접수, 매매체결, 체결결과 통보, 청산 등의 과정을 전산처리하는 시스템을 운영하고 있다. 국내 62개 증권사 중 35개 증권사를 고객으로 두고 있다.

정보는 코스콤 직원이 업무용 컴퓨터에서 쓰던 자료를 인터넷용 컴퓨터로 옮기면서 빠져나갔다. 코스콤은 지난 2012년 9월부터 해킹을 방지하기 위해, 업무용 컴퓨터와 인터넷용 컴퓨터를 분리해서 개인당 컴퓨터 2대씩을 사용하도록 조처했다. 인터넷을 쓸 일이 있으면 일단 업무용 컴퓨터에서 자료를 보안 처리가 된 유에스비(USB)에 저장해, 이 유에스비를 인터넷용 컴퓨터에 옮겨서 처리해야 한다.

비교적 철저해 보이는 이 업무처리 과정이 뚫리게 된 이유는 의외로 간단했다. 직원이 쓰던 인터넷용 컴퓨터가 원격 조정과 데이터 절취가 가능한 악성코드에 감염되면서, 업무용 컴퓨터에서 옮긴 자료가 인터넷용 컴퓨터를 통해 빠져나간 것이다.

코스콤은 “직원 개인자료의 일부가 외부로 절취된 사고이며, 절취된 자료는 이미 공개된 자료로 절취에 따른 위험은 없다”며 “사건 이후 인터넷용 컴퓨터에 자료 저장을 못하게 하고 있다”고 해명했다. 코스콤은 당시 이 사건을 금융감독 당국에 보고하고 해당 직원에게는 주의 조처를 내렸다고 밝혔다.

고객 정보가 유출된 것은 아니라고 하지만, 보안이 비교적 철저한 코스콤에서도 해킹 사건이 일어난 만큼 증권사 정보도 안전지대는 아니라는 뜻으로 볼 수 있다. 실제로 증권사에서도 정보 유출 사례가 있었다. 리딩투자증권에서 지난 2011년 11일 고객 1만2000여건의 개인정보를 해킹당해, 금융감독원이 현장 검사를 실시한 적이 있다. 같은 해 6월에는 엔에이치(NH)농협증권에서는 전산 오류로 홈트레이딩시스템(HTS)에 고객 정보가 노출되는 사고도 있었다. 증권사들은 카드사 정보유출 사건을 계기로 일제점검을 벌이고 있다.

케이비(KB)투자증권은 지주 차원에서 긴급 점검 중이고, 엔에이치농협증권도 자체적으로 점검 작업을 벌이고 있다고 밝혔다.

조기원 기자 garden@hani.co.kr