증권사 직원 HTS해킹 덜미

증권사 직원이 홈트레이딩시스템(HTS) 보안관리의 허점을 이용해 해킹을 통해 부당이득을 챙긴 것으로 드러나 HTS 보안 강화가 시급한 것으로 지적됐다. 경찰청 사이버테러대응센터는 25일 '주식 고수'의 HTS에 몰래 접속한 후 특정 종목을똑같이 매매하는 방식으로 억대의 부당이득을 챙긴 혐의(전자금융거래법 위반 등)로 A증권사 투자상담사 이모(35)씨에게 구속영장을 신청하고 송모(35)씨를 불구속 입건했다고 밝혔다. 경찰에 따르면 이씨는 소속 증권사 사무실에 사설 인터넷선을 통해 4년 동안 508차례에 걸쳐 개인투자자 정씨가 사용하는 B증권사 계정을 해킹했다. 정씨의 거래내역을 알아낸 이씨는 정씨가 투자한 470여개 종목을 대상으로 약 250억원의 매매를 통해 1억5,000만원을 벌어들였다. 이씨는 과거 정씨와 함께 사설 증권교육기관에서 활동할 당시 정씨의 아이디와 비밀번호를 빼돌린 것으로 밝혀졌다. 정씨는 증권사 수익률 대회에서 수차례 입상한 경력이 있고 B증권사의 전체 고객 중에서도 수익률이 상위 0.01%에 드는 거액의 개인투자자로 알려졌다. 특히 이씨는 B증권사의 HTS가 공인인증서 인증방식이 아닌 아이디와 패스워드만 입력하면 거래내역 조회가 이뤄지는 점을 악용해 정씨의 계좌에 접근했다. 증권업계에 따르면 현재 온라인 주식계좌의 거래내역 조회시 공인인증서를 요구하지 않는 증권사는 B사를 포함해 상당수에 이른다. 경찰은 특정 컴퓨터에서 로그인하면 그 전에 로그인한 컴퓨터는 자동 로그아웃되는 이중 로그인 방지기능이 없었던 것도 문제점으로 지적했다. 따라서 경찰은 주식계좌 거래내역 조회시 공인인증서 첨부와 이중 로그인의 필요성과 관련, 금융위원회와 금융감독원 등 관계기간에 법적∙제도적 보완책 마련을 요청하기로 했다. 경찰청 사이버테러대응센터의 한 관계자는 "증권사 직원의 불법행위와 함께 증권사들의 느슨한 보안 시스템이 범죄로 연결된 것으로 보인다"며 "타인의 계정으로 몰래 접속한 사례가 더 있을 가능성이 높아 수사를 확대할 방침"이라고 말했다.