90년대 고객 입출금 내역 '붕어빵' 포장지로 유출비밀번호 도용 사이버 주식거래 범죄 2002년 발생고객정보 유출 불똥 번질까…증권사들 '초긴장'
은행 및 카드사 고객정보 유출 파문이 일파만파로 번지는 가운데 증권사들도 고객정보 관리에 비상이 걸렸다.
증권사라고 다른 금융기관보다 뛰어난 보안 시스템을 갖고 있는 것이 아닌 만큼비슷한 사고가 일어나지 않는다는 보장이 없기 때문이다.
다만 증권사가 보유한 고객정보는 대출이력이나 신용등급 등 주요 정보가 빠져있어 은행이나 카드사에 비해선 유출 가능성이 작다는 평가다. 고객정보를 타기관과공유하는 경우도 상대적으로 적은 것으로 나타났다.
◇ 증권업계에도 고객정보 유출 사례 많아 증권업계도 고객정보 유출 문제에서 안전지대는 아니었다.
22일 금융투자업계에 따르면 1990년대에는 고객 계좌의 입출금 내역을 담은 전산용지가 붕어빵 담는 종이봉투로 둔갑해 포장마차 등에서 발견되는 황당한 일도 있었다.
2002년에는 계좌 비밀번호를 도용한 사이버 주식거래 범죄가 발생했다. 작전세력이 저가에 사모은 주식을 비싼 값에 털어내기 위해 대우증권에 개설된 현대투신운용 계좌를 도용해 매수주문을 낸 것이다. 여기에는 대우증권 출신 직원도 가담했다.
증권사 직원들이 개인적 이득을 위해 고객 개인정보를 외부에 판매하는 경우도간혹 있었다.
고객정보 암호화 등 보안시스템이 강화되면서 이런 사례는 많이 줄었지만 최근에도 해킹이나 전산사고로 인한 고객정보 유출은 꾸준히 발생해 왔다.
2011년 5월에는 리딩투자증권이 해킹에 제때 대응하지 못해 고객 정보 1만 2천건이 유출됐다. 같은해 6월에는 NH농협증권에서 전산 오류가 발생해 홈트레이딩시스템(HTS)에 다른 투자자들의 매매내역이 노출되는 사고가 났다.
그러나 이런 시련을 겪으면서 고객정보를 암호화해 관리하는 것이 업계내에 일반화 됐고, 각종 유출방지 시스템도 강화돼 지금은 당시와는 비교할 수 없을 정도로보안이 탄탄해졌다는 것이 업계 관계자들의 주장이다.
계열사인 NH농협카드에서 정보유출 사고가 발생한 NH농협증권 관계자는 "우리는고객 계좌정보를 자체 관리하며, NH농협카드와는 정보를 공유하는 부분이 전혀 없다"고 강조했다.
역시 계열사가 정보유출 사고를 낸 KB투자증권도 계열사와 고객정보를 공유하지않는다고 밝혔다. 다른 증권사들도 타 기관과의 고객정보 공유는 제휴카드 개설 등제한적인 상황에서만 이뤄지고 있다.
◇ "'천려일실(千慮一失)' 안된다"…대책 잇따라 증권사들이 보유한 고객정보가 대출업자에게는 별로 유용하지 않다는 지적도 있다.
증권사들이 대출 업무를 하지 않기 때문에 이름과 연락처, 거주지 등 기본 정보만 갖고 있기에 해킹하거나 유출할 유인이 떨어진다는 이야기다.
증권사 고객 수가 모두 300만~400만 정도로 은행권 등에 비해 적고, 계열사와고객정보를 교환하지도 않기에 사고 확률이 낮다는 이야기도 나온다.
그럼에도 불구하고 증권업계는 이번 사태를 심각하게 받아들이는 모양새다.
사상 최악의 불황을 맞아 증권사들의 경영난이 깊어지고 있는데다 작년 동양사태가 터지면서 증권업 전반에 대한 고객의 신뢰마저 추락한 탓이다.
이런 상황에서 자칫 고객정보를 제대로 관리하지 못하고 있다는 비판까지 받게될 경우 걷잡을 수 없는 상황이 될 수 있다는 것이 증권사들의 고민이다.
이미 보안 체계를 한 단계 강화하기로 한 증권사들도 있다.
현대증권 관계자는 "현재 도입돼 있는 정보보호 관련 솔루션 및 시스템에 더해전산센터 업무망과 외부 인터넷망을 물리적으로 분리하는 등 보안 강화정책을 추진할 계획"이라고 밝혔다.
KDB대우증권과 삼성증권, 대신증권 등은 정보유출에 대한 경각심을 높이기 위한임직원 교육과, 전산 취약점 재점검을 실시했으며, 동양증권은 개인정보보호 및 고객정보유출 방지 태스크포스(TF)를 구성하기로 했다.
카드사의 경우처럼 외주직원이 고객정보를 유출하지 못하도록 컴퓨터와 노트북,이동식 저장매체를 사용하지 못하게 한 조치도 재점검 대상이 됐다.
국내 62개 증권사 중 35개사가 고객원장관리를 위탁한 코스콤도 한국거래소와함께 고객정보 유출 대책을 논의했다.
금융당국 관계자는 "한국거래소가 외부용역을 통해 개인정보 관리 시스템을 새로 만들고 있으며, 거의 마무리 단계"라며 "내용은 개인 정보를 암호화하고 관리자의 접근 절차를 이중으로 단단하게 만드는 것으로 안다"고 말했다.
hwangch@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>