미래에셋 印尼, 고객 계좌서 62억 ‘주식 증발’… 현지 경찰 전격 수사

미래에셋증권 인도네시아 법인이 고객 동의 없는 무단 주식 거래로 710억 루피아(약 62억 원)의 손실을 냈다는 의혹으로 현지 경찰 수사를 받고 있다고 인도네시아 경제 전문 매체 인포뱅크뉴스(Infobanknews)가 1일(현지시각) 보도했다.

보도에 따르면 인도네시아 금융감독청(OJK)은 디지털 범죄 확산을 경고하며 해당 증권사의 보안 시스템 관리 소홀 여부를 집중 점검하고 나섰다. 미래에셋 측은 내부 시스템 오류 가능성을 일축하며 허위 신고 시 법적 대응을 예고해, 책임 소재를 둘러싼 치열한 법적 공방이 예상된다.


현지 투자자 이르만(Irman) 씨는 미래에셋증권 인도네시아를 사기 및 불법 접속 혐의로 인도네시아 경찰청 범죄수사국(Bareskrim)에 고발했다. 사건 번호는 'LP/B/583/XI/2025/SPKT/Bareskrim Polri'로 접수됐다.

피해를 주장하는 이르만 씨 측 법률 대리인 크리스나 무르티 변호사는 “의뢰인이 지난 10월 6일 어떠한 매매 주문도 내지 않았음에도 계좌에서 대규모 거래가 발생했다”라고 주장했다.
그의 설명에 따르면 이르만 씨가 보유하고 있던 인도네시아 대표 우량주(블루칩)들이 감쪽같이 사라지고, 그 자리를 낯선 종목들이 채웠다. 무단 매도된 것으로 추정되는 종목은 ▲뱅크센트럴아시아(BBCA) ▲인도네시아국민은행(BBRI) ▲텔콤인도네시아(Telkom) ▲만디리은행(BMRI) 등 현지 시가총액 최상위 기업들이다. 이들 우량주는 알 수 없는 과정을 거쳐 다른 주식으로 교체됐고, 이 과정에서 발생한 손실액만 710억 루피아(약 62억 원)에 이른다.

피해자 측은 미래에셋 관계자와 만난 자리에서 증권사 측이 ‘해당 거래가 이르만 씨 본인에 의해 이뤄지지 않았음’을 시인했다고 주장했다. 그러나 이후 증권사 측이 공식적인 해결책을 내놓지 않자 형사 고발이라는 강수를 둔 것으로 풀이된다.


사태가 확산하자 인도네시아 금융감독청(OJK)이 직접 나섰다. 프리데리카 위디아사리 데위(Friderica Widyasari Dewi) OJK 소비자 보호 및 감독 총괄 임원은 지난 1일 자카르타에서 “현재 피해자 측과 소통하고 있으며, 자본시장 감독 부서 및 경찰과 공조해 사건을 들여다보고 있다”라고 밝혔다.

데위 임원은 이번 사건을 단순한 개인 일탈이나 해킹이 아닌, 금융사의 시스템 관리 책임 문제로 접근하고 있다. 그는 “2023년 제정된 금융감독청 규정(POJK No. 22/2023)에 따라 모든 금융 서비스 기업은 정보 기술 시스템의 안전을 보장할 의무가 있다”라고 강조했다.
그는 이어 “최근 금융 투자사를 겨냥한 디지털 공격 패턴은 인도네시아뿐만 아니라 전 세계에서 나타나는 현상”이라며 “외부의 공격을 막아내고 소비자의 자산을 보호하는 것은 전적으로 금융사가 구축한 보안 시스템의 몫”이라고 지적했다. 이는 해킹 등 외부 요인에 의한 사고라 할지라도 금융사의 관리 부실 책임이 면제되지 않음을 시사한 발언이다.


보도에 따르면 미래에셋증권 인도네시아 법인은 즉각 자체 조사에 착수했다. 회사 경영진은 현재 금융감독청(OJK), 자율규제기구(SRO), 그리고 자금세탁방지기구(PPATK)와 협력해 거래 내역을 정밀 분석하고 있다.

미래에셋 측은 보안 시스템 결함 가능성을 부인했다. 회사 관계자는 “우리의 거래 플랫폼과 운영 시스템은 업계 표준과 규제에 따라 정상적으로, 그리고 안전하게 가동하고 있다”라고 밝혔다.

동시에 강경한 대응 방침도 내놨다. 미래에셋 측은 “조사 결과 회사의 귀책사유가 없는데도 허위 신고를 하거나 회사의 평판을 훼손한 사실이 드러나면, 무관용 원칙으로 법적 절차를 밟을 것”이라고 경고했다.

동시에 강경한 대응 방침도 내놨다. 미래에셋 측은 “조사 결과 회사의 귀책사유가 없는데도 허위 신고를 하거나 회사의 평판을 훼손한 사실이 드러나면, 무관용 원칙으로 법적 절차를 밟을 것”이라고 경고했다.


현지 금융권에서는 이번 사건을 단순한 고객 민원이 아닌, 외국계 증권사의 ‘디지털 리스크 관리 능력’을 시험하는 중대한 분기점으로 보고 있다. 이번 사건의 쟁점과 향후 시나리오는 최근 5년간 인도네시아 증권가에서 발생한 유사 판례를 통해 가늠해 볼 수 있다.

우선, 사건의 양상은 불과 두 달 전인 지난 9월 발생한 ‘판차 글로벌 증권(Panca Global Sekuritas) 해킹 사태’와 매우 흡사하다. 당시 판차 글로벌 고객 계좌에서 약 700억 루피아(약 61억 원)가 무단 이체되는 사고가 발생하자, OJK는 즉각 온라인 거래 시스템을 차단하고 포렌식에 착수했다. 피해 규모와 수법이 판박이인 만큼, 미래에셋 역시 OJK의 고강도 시스템 검증을 피하기 어려울 것이라는 게 중론이다.

또한, 2022년 발생한 ‘UOB 케이하ian 증권(UOB Kay Hian Sekuritas) 횡령 의혹’ 사례도 주목된다. 당시 사측은 “직원 개인의 일탈”이라며 선을 그었으나, 금융 당국은 회사 시스템이 범죄에 악용된 점을 들어 관리 책임을 무겁게 물었다.

결정적인 변수는 지난해 도입된 신규 규제(POJK No. 22/2023)에 따른 ‘입증 책임의 전환’이다. 현지 법조계 관계자들은 “과거에는 고객이 해킹을 증명해야 했지만, 이제는 금융사가 ‘시스템에 결함이 없었음’을 기술적으로 완벽히 입증해야 한다”라고 설명했다.

만약 미래에셋이 고객의 과실(비밀번호 유출 등)을 로그 기록 등으로 명확히 증명하지 못할 경우, 시스템 관리 소홀로 간주하여 전액 배상 판결을 받을 가능성이 높다. 이는 인도네시아 리테일 시장 점유율 상위권인 미래에셋의 신인도에 상당한 타격이 될 수 있다는 분석이 나온다.


박정한 글로벌이코노믹 기자 park@g-enews.com