[서울파이낸스 윤동기자] 금융사 고객정보 유출 사태가 커지고 있는 가운데 국내 35개 증권사의 IT 시스템을 위탁관리하고 있는 코스콤의 보안망도 뚫렸던 사실이 뒤늦게 밝혀졌다.
이로써, 사실상 금융사의 보안 안전지대는 어느곳도 없다는 사실이 명백해졌다. 다행히 개인정보가 유출되지는 않았지만 증권가에서도 IT 보안을 다시 점검해봐야 한다는 지적이 나온다.
22일 금융투자업계에 따르면 지난 2012년 12월 코스콤의 한 직원이 사내에서 쓰는 컴퓨터가 해킹당해 업무 자료 일부가 빠져나가는 사건이 발생한 것으로 알려졌다.
유출된 자료는 코스콤의 전산실 설비와 관련된 내용이라 피해가 크지 않았지만, 업계에서는 만약 이 자료가 고객 정보였다면 엄청난 파문이 일어났을 것이라는 설명이다.
코스콤은 2012년 9월 중순부터 사내 업무망과 인터넷망을 분리해 직원들이 두 대의 컴퓨터를 사용하도록 했다. 업무 전산망에 인터넷 접속을 차단시켜 해킹 공격 등에 대비하자는 취지였다.
그러나 해킹을 당한 직원이 업무 자료를 USB에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 이동시켜 해킹 공격에 정보를 노출시켰다.
이 직원의 컴퓨터가 원격 조정, 데이터 절취가 가능한 악성코드에 감염되면서 코스콤 업무 자료는 해킹 경유지 서버가 있는 일본으로까지 유출됐다.
코스콤 관계자는 "직원 1명의 인터넷용 컴퓨터 이외에 다른 컴퓨터에서는 악성코드 감염이나 피해가 일어나지 않았다"며 "내부 인터넷망에는 해커가 침입하지 못해 고객 정보가 전혀 유출되지 않았다"고 설명했다.
또 코스콤은 해킹 사건 이후 모든 직원을 대상으로 인터넷용 컴퓨터에 업무 자료를 저장하는 것을 금지하고 보안 태세를 점검했다는 설명이다.
그러나 증권업계는 국내 증권시장의 전산을 책임지는 코스콤 인터넷망이 해킹에 뚫렸다는 것에 불안감을 감추지 못하고 있다. 코스콤은 국내 35개 증권사의 전산과 IT 등을 관리하고 있다. 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함된다.
한 증권사 관계자는 "다행히 증권사에서는 대규모 고객 정보 유출 등의 사건이 없었지만 지난 2011년에 몇몇 증권사가 해킹당하는 등 무풍지대가 아니다"며 "특히 올해 3월 엑스추어 플러스가 도입되는 만큼 한층 전산과 IT보안에 신경을 써야할 때"라고 말했다.