금감위는 ‘뚫고’ 증권사는 ‘막고’

최근 증권사의 사이버 거래 확산과 함께 해킹에 대한 위험이 증가함에 따라 금감위는 각 증권사의 보안시스템 점검을 위한 방편으로 해킹에 들어간다고 밝혔다.

4일 금감위 및 증권업계에 따르면 금감위는 올 상반기 중점사항인 보안시스템 점검을 위해 요원 교육을 실시하고 해킹 소프트웨어를 확보하는 등 각 증권사 보안시스템을 ‘뚫기’위한 준비에 들어갔다.

금감위의 이만식 국장은 “사이버 거래의 비중이 커지는 만큼 리스크도 커진다”며 “최근 해외에서 일어나고 있는 해킹 사례를 보면 그 피해 규모가 점점 커지고 있는 것을 알 수 있다”고 말했다. 또 그는 “이번 해킹 점검은 각 증권사의 인투루더(Intruder) 방어 능력 및 보안시스템 운영 상태 등을 알아보기 위한 한 가지 방편”이라고 덧붙였다.
반대로 각 증권사는 이같은 금감위의 움직임에 대응, 전산팀 중심으로 동분서주하고 있는 상태. 기존에 방화벽, 침입탐지 등의 기본적인 보안시스템이 구비되어 있는 증권사들은 보안컨설팅 업체들을 불러 자체 점검에 들어가거나 허술한 측면을 보완, 해킹을 막기위한 작업을 진행하고 있다.

한빛증권의 함병현 부장은 “금감위의 보안 점검 뿐만 아니라 최근 빈번히 일어나고 있는 크고 작은 해킹 피해를 막기위해 기존 보안시스템을 점검하고 있는 상태”라고 말했다. 또 그는 “보안 상태가 약한 측면을 계속적으로 보강해 해킹 피해가 없는 증권사로 만들겠다”고 덧붙였다.

한편 증권업계에서는 금감위의 해킹 점검에 대한 불만의 목소리가 높다. 매년 전산감사 및 자체 점검을 계속하고 있는 상태에서 공인기관의 해킹은 불필요하다는 입장이며 점검을 위한 해킹도 불법이라는 것.

증권업계의 한 관계자는 “이번 해킹 점검에 불합격한 증권사가 공표되면 그만큼 고객 인지도가 떨어져 해킹 피해보다 점검에 의한 피해가 더 커질 수도 있다”고 말했다.



임상연 기자 sylim@fntimes.com