<앵커>
최근 해킹 위협이 늘면서 증권 거래시스템의 안전성에 대한 투자자의 불안이 커지고 있습니다.
규모가 작은 영세 증권사의 경우 정보보안에 대한 인식이 크게 떨어지는 걸로 나타나 대책이 시급하다는 지적입니다.
김택균 기자가 보도합니다.
<기자>
지난 2010년, 한국거래소는 디도스 즉 분산서비스 거부 공격을 받았습니다.
다행히 장애는 없었지만 증권 매매체결 시스템을 노리는 공격은 여전히 계속되고 있습니다.
수조원 뭉칫돈이 오가는 증시는 해킹 공격으로부터 과연 안전할까.
한국거래소 보안센터를 직접 찾았습니다.
<인터뷰> 최재립 한국거래소 IT팀장
"인터넷망과 직접 연결된 개별 증권사와 달리 거래 체결시스템은 전용선을 통해 제한된 증권사만 접속할 수 있어 상대적으로 해킹 가능성이 낮습니다."
거래소는 해킹대회 우승자 출신 등 보안 전문가로 구성된 대책반을 24시간 가동하며 만일의 사이버테러에 대비하고 있습니다.
거래소의 이같은 보안 시스템에 비해 개별 증권사 전산망은 상대적으로 취약합니다.
HTS 등 증권사 전산망이 누구나 접근 가능한 인터넷망을 이용하기 때문입니다.
실제로 지난 2011년 한 증권사가 디도스 공격을 받아 홈페이지 트레이딩시스템이 마비되기도 했습니다.
이에 금융당국은 금융사들의 IT보안 능력을 높이기 위해 2011년말 이른바 ‘5.5.7’ 전자금융 감독규정을 도입했습니다.
<인터뷰> 김윤진 금감원 IT총괄팀장
"5.5.7 규정은 전체 직원의 5%를 IT인력으로 채용하고, IT인력의 5%는 보안인력으로, 또 IT예산의 7%를 정보보호 예산으로 편성하라는 겁니다."
지난해 기준 모든 은행이 이 규정을 따르고 있지만 증권사는 48곳 가운데 11곳은 이 규정을 충족하지 못하고 있습니다.
경영 악화에 따른 예산 부족과 낮은 수준의 정보 보안 인식 때문입니다.
최근엔 NH투자증권이 암호화해 저장해야 할 주요 정보를 그냥 관리해오다 감독당국에 적발돼 제재를 받기도 했습니다.
일각에선 5.5.7 규정을 7.7.10으로 상향해야 한다는 지적도 나오지만 증권사들은 어려움을 호소하며 반대하고 있습니다.
모든 증권 거래가 전산망을 통해 이뤄지는 요즘 정보 보안은 증권사 생존과도 직결될 수 있습니다.
소 잃고 외양간 고치는 일이 없기 위해선 정보 보안에 대한 증권사 경영진의 인식 전환이 시급해 보입니다.
한국경제TV 김택균입니다.
뉴스