35개 증권사 IT시스템 위탁관리 코스콤 ‘보안망’ 뚫려

35개 증권사 IT시스템 위탁관리 코스콤 ‘보안망’ 뚫려

입력 2014-01-22 00:00
수정 2014-01-22 09:34
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

증권전산 책임지는 코스콤 컴퓨터 해킹 뒤늦게 밝혀져 “증권업계 보안 및 개인정보 관리실태 정밀점검 시급”

카드사 개인정보 유출 사태가 일파만파로 퍼지고 있는 가운데 국내 35개 증권사의 IT시스템을 위탁관리 중인 코스콤의 ‘철통 보안망’이 뚫렸던 사실이 뒤늦게 밝혀졌다.

22일 금융투자업계에 따르면 코스콤에서는 지난 2012년 12월 한 직원이 사내에서 쓰는 컴퓨터가 해킹당해 업무 자료 일부가 빠져나가는 사건이 발생했다.

유출된 자료는 코스콤의 전산실 설비와 관련된 내용이라 피해가 크지 않았지만, 만약 이 자료가 고객 정보였다면 엄청난 파문이 일었을 것으로 업계 관계자들은 보고 있다.

코스콤은 2012년 9월 중순부터 사내 업무망과 인터넷망을 분리해 직원들이 두 대의 컴퓨터를 사용하도록 했다. 업무 전산망에 인터넷 접속을 차단시켜 해킹 공격 등에 대비하자는 취지였다.

그러나 해킹을 당한 직원이 업무 자료를 USB에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 이동하는 과정에서 코스콤이 강조한 ‘철통 보안’은 쉽사리 무너졌다.

이 직원의 컴퓨터가 원격 조정, 데이터 절취가 가능한 악성코드에 감염되면서 코스콤 업무 자료는 해킹 경유지 서버가 있는 일본으로까지 유출됐다.

코스콤 측은 “직원 1명의 인터넷용 컴퓨터 이외에 다른 컴퓨터에서는 악성코드 감염이나 피해가 일어나지 않았다”며 “내부 업무망에는 해커가 침입하지 못해 고객 정보가 전혀 유출되지 않았다”고 설명했다.

해킹 사건 이후 코스콤은 전 직원을 대상으로 인터넷용 컴퓨터에 업무 자료를 저장하는 것을 금지하고 보안 태세를 점검했다.

그러나 증권업계는 사실상 독점으로 국내 증권시장의 전산을 책임지는 코스콤 인터넷망이 해킹에 뚫렸다는 데 불안감을 감추지 못하고 있다.

당시 해킹 피해가 미미했지만 코스콤에서 발생한 사고라는 점에서 금융감독 당국, 국정원 등도 초미의 관심을 두고 조사를 벌인 것으로 알려졌다.

코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있다. 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함된다.

익명을 요구한 한 증권사 관계자는 “시스템 안정성이 비교적 높은 코스콤의 인터넷망이 뚫렸다면, 다른 곳은 말할 것도 없지 않으냐”며 “증권업계 전반적으로 보안과 개인정보 관리 실태를 점검할 필요가 있다”고 말했다.

고객정보 암호화 등 보안시스템이 강화됐지만 증권업계에서도 해킹이나 전산사고로 인한 고객정보 유출은 꾸준히 발생해 왔다.

지난 2011년 5월에는 리딩투자증권이 해킹에 제때 대응하지 못해 고객 정보 1만 2천 건이 유출됐고, 같은 해 6월에는 NH농협증권에서 전산 오류가 발생해 홈트레이딩시스템(HTS)에 다른 투자자들의 매매내역이 노출되는 사고가 났다.

연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
정치적 이슈에 대한 연예인들의 목소리
가수 아이유, 소녀시대 유리, 장범준 등 유명 연예인들의 윤석열 대통령 탄핵 집회에 대한 지지 행동이 드러나면서 반응이 엇갈리고 있습니다. 연예인이 정치적인 이슈에 대해 직접적인 목소리는 내는 것에 대한 여러분의 생각은 어떤가요?
연예인도 국민이다. 그래서 이는 표현의 자유에 속한다.
대중에게 강력한 영향력을 미치는 연예인은 정치적 중립을 지켜야한다.
광고삭제
광고삭제
위로