금감원, ‘흐지부지 보안감독’ 빈축

증권사 HTS해킹 사건이 빈번히 발생하자 지난해 금융감독원이 보안 강화 방안을 내놓고 강제 시행했다. 모든 증권사에 보안프로그램 설치를 의무화 했지만 일년도 체 지나지 않아 의무사항이 아닌 선택사항으로 바뀐데다 관리 감독도 제대로 하지 않고 있다.

일부 증권사가 보안프로그램 설치 해제 방법 안내를 하는 것에 대해, 사고시 책임은 본인에게 있다며 뒷짐만 지고 있다.

지난 해 3월 경찰청 사이버테러대응센터는 이모씨를 전자금융거래법 위반 등 혐의로 구속했다. A종합금융증권 투자상담사 이 모씨(35)는 ‘주식 고수’로 불리는 개인투자자 정씨의 B증권사 계정을 해킹해 부당 이득을 취했다.

금감원은 이 사건 이후 HTS 안정성을 제고하기 위해 증권사와 선물회사가 연 1회 이상 HTS에 대한 모의 해킹을 실시, HTS 보안의 취약점을 지속적으로 개선할 것을 의무화했다.

원칙적으로 금융회사에서 제공하는 PC용 보안프로그램이 가동된 상태에서만 HTS 이용이 가능하도록 제한하도록 했다.

당시 금감원은 증권사들의 보안수준 개선 실태 등을 일제 점검할 예정이라며 엄포를 놓았다. 강력한 보안 강화 의지를 보이는 금감원의 엄포에 증권사들은 비용을 들여 보안프로그램을 추가적으로 설치했다.

하지만 일년도 체 지나지 않은 지금 전 증권사 HTS 보안 프로그램 설치는 의무가 아닌 고객이 선택 할 수 있다.

키움증권은 인터넷 홈페이지와 HTS를 통해 설치를 원치 않은 경우 해지할 수 있는 방법을 안내했다. 일부 VIP고객에게는 한 발 더 나아가 PC방화벽 프로그램 설치를 원치 않을 경우 해제 방법을 안내 전화까지 하고 있다.

키움증권은 “고객 서비스 차원에서 새로운 프로그램이 설치되고 이와 관련 안내를 하는 것이 무슨 문제가 있냐”는 입장이다. 금감원에서 내려온 공문에 따라 한 것 이라는 것이다.

이에 대해 금감원은 “보안 프로그램이 일부 고객 컴퓨터에서 문제를 일으키는 경우에 한 해서 설치하지 않도록 한 것”이라며 “설치를 하지 않고 생기는 사고는 본인 책임 아니냐”고 말했다.

한 증권사 관계자는 “잇따른 보안 사고에 관련 프로그램 설치 의무화 방안을 내놓고 일제 점검까지 하겠다고 한지 일년도 지난지 않았다”며 “이제 와서 ‘투자자 책임’ 탓만 할거면 왜 추가적인 비용들여 보안 프로그램을 설치토록 했는지 이해가 가지 않는다”고 지적했다.