증권사들은 안전한 관리를 자신하면서도 일제히 시스템 재점검에 들어갔다.
그러나 주식투자 인구가 400만명 안팎이고 증권사가 60곳이 넘는 상황에서 증권업계의 보안체계도 안전지대가 아니라는 지적이 나온다. 근본적인 대책을 요구하는 목소리가 커지고 있다.
22일 증권업계에 따르면 증권사들은 카드사 고객정보 유출 사태 이후 보안점검 리스트에 따라 일제 점검에 나서는 동시에 직원 대상으로 보안교육을 강화하고, 인력충원을 포함한 전방위 대책을 검토 중이다.
우리투자증권은 최고경영자의 지시에 따라 고객정보 관리체계와 현황을 재점검하고 사용중인 솔루션 전반에 대한 현장실사를 벌였다. 특히 이번 사태가 외주인력을 통해 발생했다는 점에 주목해 외주인력에 대한 통제정책도 다시 점검했다.
한국투자증권도 고객정보 유출 방지를 위한 취약성 일제 점검을 실시했다. 통제 솔루션과 시스템 관리를 강화하는 동시에 상시 모니터링 체계를 구축하고자 인력 충원도 저울질하고 있다.
삼성증권도 취약사항 점검에 들어갔다. 또 금융감독원의 ‘금융소비자 경보’ 발령을 홈페이지와 홈트레이딩시스템(HTS), 모바일트레이딩시스템(MTS)을 통해 전파하기로 했다.
동양증권은 긴급대책회의에 이어 이번 주 중에 정보보호최고책임자와 개인정보보호책임자, 전산·인사·관리 부서가 참여하는 정보보호위원회를 열어 개인정보보 및 고객정보 유출 방지를 위한 태스크포스를 구성하고 대책을 마련한다.
정보 유출 가능성을 차단하고자 전산시스템 보강도 서두르고 있다.
현대증권은 ‘외부 인터넷망’과 외부 연결을 막아 개인정보를 관리할 수 있는 ‘내부 전산망’을 분리해 PC 두 대를 사용하도록 전산센터의 물리적 망분리 작업을 진행하고, 개인정보보호 솔루션 도입을 추진 중이다.
이번에 정보유출 사고가 난 카드사와 같은 계열인 NH농협증권은 NH농협카드와 고객정보를 공유하지 않는다는 점을 강조했다.
마찬가지로 계열사 고객정보가 유출된 KB투자증권은 내부 확인은 물론 KB금융지주 차원에서 고강도 점검을 진행 중이다.
그러나 증권사 중에는 다른 금융사와 제휴관계라서 정보를 제한적으로 공유한 곳도 있다.
종합자산관리계좌(CMA)와 연계한 카드신청을 받아 카드 개설에 필요한 기본정보를 카드사와 공유하는 사례가 대부분이다.
우리투자증권은 우리카드와, 현대증권은 신한·우리카드와 제휴했다. 또 롯데카드와 제휴해 체크카드를 발급한 곳이 우리투자증권, 삼성증권, 신한금융투자, 미래에셋증권, NH농협증권, KDB대우증권, 대신증권 등 여러 곳인 것으로 전해졌다.
업계는 증권계좌가 아닌 카드와 관련된 제한된 정보인데다 철저하게 관리하고 있기에 정보보호에 문제가 없다는 입장이다. 그러나 내부 단속만으로는 한계가 있는 만큼 금융권 전반에 대한 촘촘한 관리가 필요하다는 지적이 나온다.
업계 일각에서는 증권 전산인프라 구축·운용사인 코스콤에 주목한다.
대형 증권사들과 달리 전체의 절반이 넘는 증권사는 코스콤에 거래실적과 계좌출납 등을 담은 고객원장 관리시스템을 위탁한다는 이유에서다.
코스콤이 상대적으로 안전할 수도 있지만, 만에 하나 문제가 생기면 대형 사고가 날 수 있다는 우려도 나온다.
코스콤 측은 “절대 다른 곳에 유출되지 않도록 시스템이 구축돼 있다. 고객정보에 접근하려면 단계별 접속과정을 거쳐야 하고 접속기록도 남는다”고 설명했다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >