금감원, 증권사 보안대책 ‘윤곽’

최근 증권계좌 해킹사건과 관련 금융감독원이 보안대책의 윤곽을 잡아가고 있다. 금감원의 대책은 고객과 계좌간 정합성을 유지하는 내용에 초점이 맞춰져 있다.

금감원은 이번 사례를 계기로 증권사 보안실태를 전체적으로 파악하는 한편 다양한 해킹기법에 대한 분석을 통해 포괄적인 보안대책을 수립할 계획이다.

또한 그 동안 상대적으로 미비했던 증권사 IT감사를 더욱 강화할 계획이다. <관련기사 11면>
27일 금감원 관계자는 “이번 해킹은 자바의 특성을 활용해 해킹툴을 만들긴 했지만 트레이딩 프로그램의 관리상 헛점을 교묘하게 이용한 경우”라며 “해커는 정식고객으로 로그인해 타인계좌 조회가 가능한 점을 활용, 무작위 대입법으로 비밀번호를 알아냈다”고 밝혔다.

이에 따라 금감원은 우선 고객과 계좌의 정합성을 유지하기 위해 특정ID로 접속시 본인계좌로만 거래를 한정하는 한편 비밀번호 시도 회수도 제한하기로 했다. 이와 함께 내부직원은 일반 웹상에서의 주문을 금지하고 인트라넷을 통해서만 거래하도록 하는 방안도 검토중이다.

이번 해킹사례에서 해커가 WTS상에서 마치 증권사 내부 직원인 것처럼 프로그램을 변경했기 때문. 이와 함께 공인인증서 사용도 적극 유도하기로 했다.



김춘동 기자 bom@fntimes.com