현대캐피탈 고객정보 유출 파문에 이어 농협 전산망이 마비되는 등 금융권 사고가 잇달아 발생하자 증권업계도 분주하게 움직이고 있다. 증권사들은 이번 농협사고 같은 전산장애는 발생할 수 없는 구조라는 설명이지만 혹시 있을 지 모를 위험에 대해 내부 정비에 나서고 있다.
14일 업계 관계자들은 농협과 현대캐피탈 사고는 전산업무가 상대적으로 많은 증권업계의 신뢰도에도 영향을 미칠 수 있다고 보고 재점검에 나섰다. 하루에도 수조 원의 뭉칫돈이 전산망을 통해 오가는 증권거래에서 만약 문제가 생길 경우 금융시장에 대혼란을 불러 올 수 있기 때문이다.
증권사 전산시스템은 영역별로 구분돼 있어 만약 한 부문에서 잘못이 발생하더라도 서로 침범할 수 없다는 구조라는 설명이다. 사내 전산망이 프로그램을 개발하는 부문과 기술운용 부문, 고객정보 부문이 다른 영역으로 구분돼 엄격한 통제가 이뤄지는 셈이다.
물론 악의적인 위해행위가 있을 경우는 사고발생을 모두 막기는 어렵다는 것은 인정하고 있다. 농협사고가 고의에 따른 것인지에 촉각을 곤두세우는 이유다. 다만 혹시 사고가 발생하더라도 데이터는 백업이 돼 있기 때문에 고객자료가 피해를 입는 경우는 없다는 것이 증권가의 설명이다.
증권사 한 시스템담당 팀장은 “농협에서 발표한 대로, 시스템 파일에 외부 어플리케이션 운영자가 침투할 수 있다는 것이 이해가 잘 안 된다”고 지적하면서 “금융기관으로서는 상상할 수 없는 사고”라고 말했다.
증권사들은 관련 규정을 통해 방화벽과 침입탐지시스템, 분석서비스거부(DDos) 방지시스템을 구축하고 있으며 제3자인 외부 전문용역업체을 통해 시스템 감시도 진행하고 있다.
증권사들은 그동안 전산시스템과 관련해 아주 작은 수정이라도 금요일 장마 감 이후에 진행하는 것이 관례로 돼 있다. 만에 하나 사고가 나더라도 주말 휴일을 통해 수습이 가능하도록 하기 위해서다.
앞서 현대캐피털의 고객정보 유출 파문시에도 증권사들은 자체 점검을 벌인 바 있다. 증권거래 성격상 항상 외부와 접촉이 돼 있는 상황에서 무단침입도 가능하다는 이유에서다.
현재 농협 자회사인 NH투자증권 등에서 농협 연계계좌 사용에 지장을 받았지만 14일 오전에 해소되고 정상적인 영업 중이다.
증권사의 한 임원은 “증권사들은 고객업무 성격상 내부 사고나 외부 해킹에 따른 전산장애에 대비한 방비는 엄격한 편”이라면서 “다만 인근 업종에서 전산사고가 자꾸 발생하면서 전반적으로 불안감을 조성하는 것은 증권시장에도 나쁜 영향을 미칠 수 있다”고 우려했다.
