닫기

글로벌이코노믹

메일 해킹에 전산오류…증권사 '내부통제' 고삐 죈다

글로벌이코노믹

메일 해킹에 전산오류…증권사 '내부통제' 고삐 죈다

금융당국, LS증권·키움증권 등 내부통제 공백 지적
“시스템 사각지대 피해, 자본시장 신뢰도 흔들 수도”
하반기 금융권 자율점검 시행…당국 “재발시 엄정 조치”
최근 증권사들의 잇따른 금융사고로 IT 내부통제 강화 필요성이 고개를 들고 있다. 사진=각 사이미지 확대보기
최근 증권사들의 잇따른 금융사고로 IT 내부통제 강화 필요성이 고개를 들고 있다. 사진=각 사
최근 국내 증권사의 금융사고가 잇따르면서 IT 내부통제를 둘러싼 의구심이 재차 고개를 들고 있다. 올 하반기 금융회사들의 자율점검이 예정된 가운데, 금융당국도 증권사 내부통제에 대한 관리감독에 고삐를 죈다는 방침이다.

9일 금융투자업계에 따르면 서울경찰청 사이버수사대는 올해 초 LS증권에서 발생한 외국인 투자자 자금 무단 인출 사건 수사에 착수했다.

당시 LS증권 직원은 해킹된 가짜 이메일을 받고 해외 거주 중인 투자자 A씨의 주식 관련 주문을 진행하다가 A씨의 자금 수십억원이 무단 인출됐고, 이를 경찰에 수사를 의뢰하면서 사건이 알려졌다.

해당 사건으로 투자자 A씨는 최소 30~40억원 규모의 손해를 입은 것으로 알려진다. 금감원도 해당 사고를 인지한 즉시 검사에 착수해 경위 파악을 마친 상태다.
금감원은 증권사 자체 전산망이 해킹당한 것은 아니라면서도 유선 확인이나 다중 승인(2차 인증) 등의 기본적인 확인 절차가 누락된 점에서 내부통제 공백에 따른 사고로 보고 있다.

앞서 지난달 말에는 키움증권에서는 투자자가 담보 비율을 맞추기 위해 증거금을 제때 입금하거나 해제 조치를 마쳤음에도 불구하고, 증권사의 시스템 처리 지연(전산 오류)으로 고객 주식이 강제로 시장에 매도(반대매매)된 사고가 발생하기도 했다.

금감원은 이 외에도 해킹된 이메일을 통한 출금 유도 정황을 추가로 파악하고 있다. 해당 사례 역시 해킹된 가짜 이메일을 받아 주문을 냈지만 해당 증권사가 출금 직전 자체 차단한 것으로 알려졌다.

이같은 전산사고에 대해 이찬진 금융감독원장은 증권사들의 '내부통제 미흡'을 주된 원인으로 지적하고 있다. 이에 올 하반기로 예정된 금융회사들의 자율점검 과정에서 내부통제에 대한 관리 체계를 더욱 면밀히 들여다본다는 계획이다.

앞서 지난달 26일 금감원은 △IT업무(프로그램, 전산원장 변경 등) 전반에 대한 내부통제 방안 수립·이행 △IT업무 전반의 내부통제 적정성 자체점검 △IT리스크가 높은 영역에 대한 내부통제 적정성 감사 등 3단계 IT내부통제 체계 가이드라인을 내놓은 바 있다.
증권업계도 내부통제의 필요성에 공감하고 있다. 특히 리테일 비중이 높은 증권사일수록 소비자 피해 발생시 자본시장 전체의 신뢰도에 악영향을 줄 수 있다고 입을 모은다.

금감원 관계자는 “AI(인공지능) 전환이 가속화되면서 금융회사 스스로 취약 요인을 점검하고 개선하는 IT 내부통제 체계가 더욱 중요해지고 있다”며 “고객 피해를 야기하는 유사사고 재발 시에는 엄정 조치할 예정”이라고 말했다.


서재필 글로벌이코노믹 기자 abceee@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.