증권사 온라인 침해 사고 우려

외환은행 인터넷뱅킹 침해 사고를 계기로 국내 금융업계 보안 인식에 대한 재고의 목소리가 높다. 특히 외환은행에서 발생한 사고에 대비해 키스트로크 방지 솔루션 도입여부에 대한 관심이 높아지고 있다.

키스트로크 방지 솔루션 구축은 금융감독원의 권고사항으로 정의돼 있다. PC에서 입력하는 키보드 정보가 해커에게 전송되는 것을 방지하는 기능을 제공한다.

이번 외환은행 해킹은 개인 PC에 키스트로크 해킹 솔루션을 설치, 비밀번호를 알아내는 수법으로 이뤄졌다는 점에서 솔루션 구축으로 방지할 수 있었다. (본지 6월 7일자 12면 참조)
8일 증권업계에 따르면 그러나 삼성, 우리투자, 굿모닝신한, 신영증권 등 일부 소수 증권사만이 키스트로크 솔루션을 도입해 적용하고 있다. 증권업계는 트레이딩에 의한 거래 비중이 높은 반면 키스트로크 방지 솔루션 도입이 낮아 만일의 사고에 대비해 안전하지 못하다는 주장이 제기되고 있다.

반면 증권업계는 온라인 트레이딩시스템 부문에서 자금이체 등의 거래가 적고 은행권에 비하면 이용 고객도 적은 편이다. 증권사 온라인 트레이딩도 해킹의 위험이 높은 웹 환경의 WTS(웹트레이딩시스템)보다는 개인 PC에 설치해 사용하는 HTS가 높은 거래 비중을 차지하고 있어 보안에 노출될 확률이 낮다. 그러나 보안의 개념은 ‘만일의 사태에 대한 대비’로 이에 대한 인식 전환이 필요하다는 것이다.

한 증권사 관계자는 “지난해 솔루션을 도입하기 위해 시장조사를 했지만 극소수의 증권사만이 시스템을 도입해 사용하고 있다”고 설명했다.

증권업계는 금감원이 키스트로크 방지 솔루션 도입을 권고사항으로 규정한 이후 지난해 도입에 대한 활발한 검토가 진행됐다. 삼성증권은 지난해 1월, 신영증권은 6월, 우리투자증권은 12월에 LG증권 부문에 적용했다.

굿모닝신한증권도 올해 4월 WTS(웹트레이딩시스템)에 시스템 적용을 완료하고 HTS(홈트레이딩시스템)까지 확대할 예정이다. 이밖에도 몇몇 증권사가 솔루션 도입을 검토했으나 기술상의 이유로 도입추진을 중단했다.

증권사 보안 “솔루션 구축 능사 아니다”



송주영 기자 jysong@fntimes.com