증권사도 해킹 무방비…불감증·시스템 결함 합작품

【 앵커멘트 】
리딩투자증권의 홈페이지가 해커의 공격에 무방비로 노출되면서 허술한 IT 보안체계는 증권사도 예외가 아님이 드러났습니다.
리딩투자증권의 초기 대응이 허술한 탓에 피해를 키운 측면이 있지만, 특히 증권업계의 보안시스템 결함에 해킹의 원인이 있다는 지적도 나오고 있습니다.
보도에 김경기 기자입니다.


【 기자 】
리딩투자증권은 홈페이지가 해킹을 당하면서 고객의 이름과 주소, 주민등록번호 등 개인정보 1만 2천여 건과 증권계좌번호 5천여 건이 유출됐습니다.

특히 리딩투자증권은 해킹시도가 있다는 점을 미리 알고도 늑장 대응을 해 피해를 키웠습니다.

지난 8일 코스콤에서 해킹시도가 있다는 연락을 받았으나 내버려뒀다가 사흘 뒤인 11일 해커로부터 협박 메일을 받고서야 진위조사에 나선 것입니다.

이같은 증권사의 보안 불감증도 문제지만 더 큰 문제는 증권업계의 보안시스템 결함도 원인을 제공했다는 지적입니다.

증권사 홈페이지는 인터넷에 오픈돼 있기 때문에 해킹을 원천적으로 차단할 수 없고 따라서 그 취약점을 뚫고 해커들이 침입할 수 있다는 겁니다.

▶ 인터뷰 : 최한묵 / 금융감독원 IT감독국장
- "자꾸 해커는 새로운 기술이 나오지 않습니까? 그러다보니 어제까지 괜찮았던 게 오늘은 취약해질 수 있고 지속적인 관심과 투자를 해야죠."

주민등록번호 등 고객 정보를 암호화하면 해커가 정보를 빼내더라도 읽을 수 없지만, 현실적으로는 암호화를 하게 되면 시스템이 느려진다는 점도 한계입니다.

이러한 사정을 고려해 금감원도 계좌 비밀번호의 암호화만 의무화하고 나머지 정보는 각 증권사 자율에 맡기고 있는 상황입니다.

금융감독당국은 6월에 종합적인 금융회사 정보 보안대책을 내놓을 예정이지만, 이런저런 사정을 고려할 때 뾰족한 수를 찾지 못해 고민하고 있습니다.

MBN뉴스 김경기입니다.