현대證, 20일 40분간 HTS 접속 지연 발생
NH·리딩투자證·동양종금도 HTS 사고터져
[서울파이낸스 강현창·양종곤기자] 증권사 홈트레이딩시스템(HTS)이 위기에 놓였다. 최근 해킹사건으로 보안에 구멍이 뚫리고 전산 시스템 오류 사례가 잇달아 발생하며 투자자들의 신뢰도 함께 무너지고 있다.
이를 감독해야 할 금융당국은 감시수준에 머무는 원론적인 보안대책에 그치고 있다. 사고가 터지고 나면 수습에 나서는 '사후약방문식' 처방에 급급하는 동안 제2 보안·전산사고 가능성이 커지고 있다.
이에 본지는 현재 증권사 HTS와 금융당국의 문제점에 대해 2회에 걸쳐 짚어본다.
◇ 증권사 HTS, 접속 장애 오류 '단골 '?
20일 현대증권 HTS의 접속 지연 사고가 발생했다.
이같은 장애를 먼저 발견한 것은 투자자들이다. 이날 장 시작 후 40분간 HTS 접속이 지연되고 있다며 투자자들의 불만이 트위터를 통해 쏟아져 나왔다.
트위터 이용자인 'ssnaije'는 "현대증권 접속에 딜레이 있네요. 로그인하고 들어가는데 3분 걸린 듯"이라며 상황을 설명했다.
다른 트위터 이용자는 "NH투자증권처럼 해킹된 것 아냐?"라는 의구심을 품기도 했다. 잇따른 증권사 HTS 보안 및 전산 사고가 발생하며 투자자들의 불안감이 증폭되고 있다.
현대증권측은 해킹 가능성은 일축했다. 회사 관계자는 "이번 사고는 인증서버 오류로 로그인의 접속이 원활하지 않았던 것"이라며 "해킹은 아니다"라고 해명했다.
앞서 지난 2월28일에는 동양종합금융증권 HTS가 말썽이었다.
당시 사태 발생 1시간가량 뒤 동양종금측의 시스템이 정상화됐다는 해명에도 불구하고 1시간 넘게 홈페이지가 열리지 않아 투자자들 두 번 허탈하게 했다.
이날 오류에 대해 동양종금 관계자는 "차세대 시스템 오픈으로 주말동안 전산이 정지됐고 월말이 겹치면서 접속자가 몰려 일시적으로 시스템 속도가 느려진 것"이라고 설명했다.
동양종금은 '차세대 시스템' 도입을 위해 지난 2월 25일 오후 8시부터 약 57시간 동안 모든 서비스를 일시 중단했다가 사건발생일 오전 5시30분 다시 사이트를 열은 상황이었다.
◇ NH투자證 고객 정보노출 + 리딩투자證 '해킹'
전산사고는 이뿐만 아니다. 최근 리딩투자증권의 해킹 사고 여파가 가라앉기도 전에 NH투자증권의 정보 유출 사고까지 터지며 투자자의 불안은 극에 달해 있다.
지난 16일과 2일 두 차례에 걸려 NH투자증권의 고객 매매정보 유출사건이 발생했다.
회사 측에 따르면 지난 2일 오전 8시40분부터 9시9분까지 주식계좌 1252계좌, 선물옵션 1계좌의 정보가 유출됐다.
지난 16일 유출된 주식계좌 4032계좌, 선물옵션 223계좌의 정보까지 합칠 경우 총 5248개의 주식계좌와 선물옵션 224계좌가 이번 사고로 유출됐다.
현재 체결 정보를 확인한 고객은 2일과 6일 각각 1명으로 사측은 추가 인원 발생 여부를 확인 중이다.
NH투자증권에 따르면 사고 원인은 송신 프로그램 오류로 채결 데이터를 해당 고객 뿐 아니라 ID가 비슷한 고객에게도 송신한 탓이다.
지난 4월 농협 전상망에 있는 자료가 해킹되는 사건이 있은 직후 계열사인 NH투자증권 마저 고객 정보가 유출됨에 따라 농협 IT 보안 신뢰성에 큰 타격을 입었다.
지난달 19일에는 리딩투자증권 해킹 사실이 알려졌다.
경찰에 따르면 리딩투자증권은 해킹당시 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2000여건과 증권 계좌번호 5000여건이 해커에 의해 유출됐다.
당시 리딩투자증권 관계자는 "코스콤으로부터 해킹의심시도 사실을 연락받은 후 4일 동안 IT보안 직원이 원인을 파악했다"며 "해킹 시도에 대한 원인과 경과를 파악하고 최종 해킹 사실을 결론졌다"고 말했다.
금감원은 이 회사가 해커들의 정보 유출 수법의 하나인 '구조화질의어(SQL·Structured query language)' 입력을 차단하지 않아 고객의 개인정보가 유출을 막지 못했다고 설명했다.
또한 리딩투자증권 자체적으로 데이터베이스 관리 소홀의 일정 책임이 있는 것으로 밝혀졌다. 금감원은 지난 8일 해킹에 노출된 것은 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓이라고 설명했다.
