사이버 주식거래 보안 `곳곳에 구멍`

국내 대형 증권사들의 사이버거래 시스템이 해킹, 비밀번호 도용 등 보안에 허점이 많은 것으로 나타났다.

금융감독원은 10개 증권사를 대상으로 사이버거래 시스템 운영실태를 점검, 이같은 허점을 발견하고서도 관련자를 문책하지 않고 결과를 발표하지 않은 것으로 나타났다.

금감원이 9일 국회 정무위 소속 이성헌 의원(한나라당)에게 제출한 국정감사 자료에 따르면 감독원은 지난 5월15∼6월2일 사이버거래 비중이 높은 10개 증권사를 대상으로 보안실태를 점검, 운영상 문제점을 적발했다.
보안실태 점검대상 증권사는 대신, 삼성, LG투자증권, 대우, 현대, E

트레이드, E

미래에셋, 굿모닝, 동양, 세종증권이었다.

이 의원은 "금감원 점검에서 대부분의 증권사는 웹서버를 외부해킹에 무방비 상태로 노출시키고 있었고 비밀번호 등 고객정보를 암호화 처리하지 않는 등 전산보안 불감증이 극에 달했다"고 지적했다.

이 의원은 "현대, 삼성증권의 경우 웹트레이딩 및 홈트레이딩 서버가 방화벽에 의해 보호되지 않은 채로 인터넷망에 직접 접속됐고 대신, 동양, 세종, E
트레이드, E

미래에셋증권의 경우 사용자ID 및 계좌원장의 비밀번호 등이 암호화 처리되지 않고 평문으로 처리됐다"고 밝혔다.

이 의원은 이어 "금감원이 보안실태 점검결과를 발표하지 않고 증권사의 책임있는 관련자 징계를 하지 않음으로써 주먹구구식 검사라는 비난과 아울러 검사대상 증권사와의 유착 의혹마저 낳고 있다"고 주장했다.


임상연 기자 sylim@fntimes.com