직장인 A씨는 최근 B증권의 MTS를 사용하다 황당한 일을 겪었다. 자신이 투자한 주식(4,000만원가량)이 자신도 모르는 사이 매도가 된 것이다. 이를 확인하는 과정에서 추가로 주식매도자금담보대출과 신용융자 등으로 6,000만원가량의 대출이 신청되기까지 하자 기가 막혔다.
A씨는 "회사 측에 피해 사실을 즉시 확인하지 않았다면 큰 피해를 볼 뻔 했다"며 "해당 증권사가 설치하라는 보안프로그램을 모두 사용하고 있는데도 이런 사고가 발생하면 어떻게 MTS를 쓰겠느냐"며 목소리를 높였다.
가정주부 C씨는 지난 8월15일 B증권으로부터 공인인증서가 재발급됐다는 공지를 받고 깜짝 놀랐다. 수상히 여긴 B씨는 곧바로 회사에 전화했지만 휴일이라 연락이 닿지 않았다. 다음날인 16일 B증권 지점에 방문해 사실을 확인한 결과 B씨의 공인인증서가 해킹됐고 3,000만원의 대출이 신청됐다는 얘기를 들었다.
증권사에서 대출을 받기 위해서는 본인확인 절차를 걸쳐야 하기 때문에 돈이 인출되지는 않았다. C씨는 금융자산을 맡겨둔 은행계좌가 걱정이 됐다. 해커는 C씨보다 빨랐다. 해커는 이미 C씨가 금호종합금융에 맡겨둔 2,500만원 중 2,400만원을 인출했다.
C씨는 "전화나 인터넷으로 피싱을 당한 것이 아니라 더 당황했다"며 "돈이 인출되면 연락이 오는데 해커가 내 연락처를 임의로 바꿔놓아 몰랐다"고 말했다.
B증권은 자사 전산망의 문제가 아닌 고객의 스마트폰 보안사고라고 해명했다.
B증권의 한 관계자는 "회사 전산망이 뚫린 것이 아니고 고객의 스마트폰이 해킹된 것으로 안다"며 "스마트폰에 저장된 비밀번호를 해커가 활용한 것 같다"고 해명했다.
금융감독 당국의 해석은 다르다. 금융감독원의 한 관계자는 "전산망 해킹이 아닌 개인 단말기 해킹으로 금융 피해가 발생한 경우에는 고객의 과실에 따라 책임 소재가 나뉠 수 있다"면서도 "고객이 증권사가 권유하는 보안프로그램을 모두 사용하고 있다면 책임은 증권사에 있다"고 지적했다.
금감원은 증권사 MTS를 통한 금융 사기가 확산되지 않도록 보안시스템 점검에 나설 예정이다. 또 다른 금감원의 한 관계자는 "그동안 은행에 비해 자금인출이 까다로운 증권사 MTS를 활용한 전자금융 사기는 한 건도 없었다"며 "전자금융 사기가 점점 더 진화하고 있는 만큼 증권사 보안시스템을 점검하겠다"고 밝혔다.
