11일 현대캐피탈 고객정보 유출의 파문이 확산되고 있는 가운데, 증권업계도 예외일 수 없다는 경계의 목소리가 높아지고 있다. 증권업계는 이중삼중으로 안전망을 갖추고 있다면서도 예상치 못한 부문에서 허무하게 보안시스템이 뚫릴 가능성을 우려하고 있다.

증권사들은 전자금융거래법에 따라 일차적으로 방화벽과 침입탐지 시스템, 분산서비스거부(디도스: DDoS) 방지시스템 등을 구축하고 있다. 증권업계는 지난달 초 디도스 공격이 발생하고서 경계수위를 더 높인 상태다.

금감원 관계자는 “고객이 증권사 홈트레이딩시스템(HTS)에 접속해 주문을 내는 과정에서 해킹당할 수 있다는 지적이 나와 시스템을 개선했다”며 “상반기 중 모든 증권사가 보완 작업을 완료할 것”이라고 밝혔다.

거래 체결의 근간이 되는 한국거래소와 증권사 간 전산망도 폐쇄 회로로 운용되기에 외부에서 접근이 어렵다.

그러나 증권업계의 이같은 ‘매매체결 안정성’과 별도로 ‘고객정보 보안’이라는 측면에서는 취약할 수 있다는 경고가 나오고 있다.

고객 정보는 외부 웹서버가 아닌 내부망에 저장되고 인가된 직원만 접근할 수 있도록 규정돼 있어 해킹 공격에 안전하다고 하지만, 예상치 못한 경로로 정보가 유출될 가능성이 있기 때문이다. 출력물로 인쇄된 개인 정보가 밖으로 유출되거나 내부 데이터베이스(DB)에 접근할 수 있는 직원이 ‘변심’하는 경우다. 결국 우발적인 사고가 해킹을 넘어서는 엄청난 후유증을 불러올 수 있다는 이야기다.

한편, 증권사들은 매매 내용과 투자 현황 등 정보 안정성과 관련해 긴급 점검에 들어간 상태다. 모 증권사 IT담당자는 “각 증권사 담당자와 의견을 주고받으며 현황을 파악하고 있다”며 “사건이 터진 지 며칠 지나지 않은 터라 당장 보안을 강화한 것은 없지만, 정보유출 경로 등이 파악되면 내부 시스템도 다시 점검할 것”이라고 밝혔다.

윤희진 기자/jjin@heraldcorp.com