올 증권사 배당금 `풍성`

지난 17일, 증권사 웹트레이딩시스템의 해킹프로그램을 만들어 시세를 조작한 지방대학 연구원이 경찰에 검거되면서 증권업계에 자바관련 트레이딩 시스템 보안 대책 마련에 비상이 걸렸다.

금융감독원은 사건 발생 즉시 범죄자의 해킹 수법 파악에 나섰으나 아직까지 정확한 방법을 알아내지 못하고 있다. 각 증권사 보안 담당자들 역시 대응책을 마련하기 위해 구체적인 범행 수법을 파악하고 있지만 별다른 소득을 거두지 못하고 있다.

20일 금감원에 따르면 최근 경찰청 사이버범죄 수사대에 검거된 지방 A대학 전자계산소 연구원 강모(29)씨는 S증권사의 웹트레이딩시스템 자바 프로그램 소스를 활용, 역으로 프로그래밍하는 수법으로 해킹 프로그램을 제작했다. 강씨가 프로그램 제작시 사용한 유틸리티가 어떤 것인지는 밝혀지지 않았다.
강씨는 이 해킹 프로그램을 이용, 200만번의 접속시도를 통해 S증권사 사이버 거래고객들의 계좌와 비밀번호를 알아냈다. 이를 활용해 고가의 매수주문을 냈으며 20억원 상당의 부당매매를 통해 주가를 상승시킨뒤 이를 되팔아 4300여만원을 챙겼다.

S증권사에서는 이상한 형태의 거래가 반복되자 강씨에게 전화를 걸어 상황을 살핀 후 곧바로 경찰에 강씨를 신고한 것으로 알려졌다.

금감원은 우선 강씨가 해킹 프로그램 제작시 이용한 유틸리티가 무엇인지 알아내는데 주력하고 있다. 이것이 파악돼야 이번 사건의 원인이 해당 증권사의 허술한 보안체계 때문인지 ‘자바’라는 프로그램 자체의 취약점 탓인지를 판단할 수 있다.

금감원 IT검사국의 이만식 국장은 “만일 증권사에 책임이 있는 것으로 밝혀지면 이번 사건은 금융기관이 직접 해킹을 당하는 첫번째 사례가 될 것”이라며 “우선 정확한 범죄 수법을 파악한 후 증권사들에게 적절한 지침을 알려줄 것”이라고 말했다.

한 증권사 관계자는 “웹트레이딩시스템이라지만 아이디와 패스워드가 유출된 것이고 대부분의 애뮬레이터에도 자바 화면이 있어 증권사 입장에서는 보다 광범위한 대책을 강구하게 될 것”이라며 “보안과 해킹은 창과 방패의 관계인 만큼 증권사들이 상시 모니터링 체제를 강화하는 수 밖에 없을 것”이라고 말했다.


김미선 기자 una@fntimes.com