증권사 홈트레이딩시스템(HTS)을 통해 타인의 거래 내역은 물론 주식 거래도 가능한 것으로 드러났다.
14일 심준보 한국정보기술연구원 K-BOB(Korea Best of the Best) 멘토는 이날 국회 헌정기념관 대강당에서 열린 K-BOB Security Forum 창립총회에서 시연을 통해 증권사 HTS를 통해 타인의 금융정보 확인은 물론 거래까지 가능하다고 주장했다.
이 자리에서 심 멘토는 직접 대형 증권사 HTS에 개인 아이디로 로그인한 뒤 전혀 무관한 타인의 금융정보는 물론 거래내력을 확인했다. 또 녹화 비디오를 통해 직접 타인의 계좌로 주식을 사고파는 모습을 시연해보였다. 시연이 오후3시 이후였기 때문에 녹화로 대신한다고 심 멘토는 설명했다.
심 멘토는 "특정 증권사 HTS만의 문제가 아닌 전 증권사의 문제"라며 "타인의 계좌 확인 뿐 아니라 특정인으로의 금액 이체까지 가능하다"고 밝혔다.
실제 피해자의 거래내역 파악은 물론 매수, 매도, 주식잔고까지 확인이 가능했다.
증권사 HTS를 신청해 사용하려면 HTS 아이디를 비롯해 비밀번호, 공인인증서, 공인인증서 비밀번호, 계좌번호, 계좌번호 비밀번호 등이 필요하다. 하지만 이러한 타인의 개인정보 없이 직접 HTS에 로그인하는 것만으로도 해킹이 가능해 주식거래에 대한 우려가 제기되고 있다.
해당 증권사 관계자는 "PC메모리를 암호화하는 프로그램이 오류가 나 작동이 안 된 것으로 파악하고 있다"며 "타인이 주문했을 시 IP주소 등의 흔적이 남기 때문에 증권사가 보상 등 이에 대한 책임을 진다"고 말했다.
거래소 관계자는 "HTS는 장외에서 증권사가 개발해 일반 투자자가 쓰는 것이기 때문에 모니터링이 직접 되지는 않고 거래소 측에서 파악되지도 않는다"면서 "증권사에서 이를 파악해 보고하게 돼 있으며 관련해 문제가 생길 시 금융위나 국정원, 행안부 등의 가이드라인에 따라 대처하게 된다"고 전했다.
한편 최근 대규모 개인정보 유출 사태로 정보보안 산업의 중요성이 커지고 있는 가운데 열린 이날 K-BOB Security Forum 창립총회에는 여야 중진 의원들이 대거 참석해 눈길을 끌었다.
해양수산부 장관에 내정된 새누리당 이주영 의원과 같은 당의 이운룡 의원이 주최하고 한국정보기술연구원(원장 유준상)이 후원한 이날 행사에는 새누리당의 김무성, 정우택, 서상기, 한선교, 유일호, 김용태, 정두언, 김회선, 박성효, 류성걸, 유승우, 이만우, 주영순, 손인춘 의원 등이, 민주당에서도 정세균, 조경태 의원이 참석했다.
[매경닷컴 배윤경 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]