국내 모 증권사 홈트레이딩시스템(HTS)에 불법 접속, 3년여간 실시간으로 주식매매정보를 해킹한 모 종합금융증권 투자상담사 이모(35)씨와 송모(35)씨 등 2명이 붙잡혔다.
이들은 HTS 보안관리 허점을 이용해 부당이득을 챙긴 것으로 드러났다.
25일 경찰청 사이버테러대응센터에 따르면 이들은 본인 확인을 위한 공인인증서 없이도 실시간으로 증권거래 내역을 볼 수 있는 HTS의 허점을 악용, 주식투자 전문가의 HTS 계정을 지난 2006년부터 지난 해 12월까지 4년 동안 해킹했다. 피해자는 증권사 주식 수익률 대회에서 수차례 입상한 경력이 있는 주식투자 전문가다.
피의자들은 소속 증권사 사무실 인터넷선을 이용해 지난 사년간 508차례에 걸쳐 ‘주식 고수’ J씨의 B증권사 계정을 해킹해 계정에 접속, 똑같은 종목을 250억원 가량 매입해 1억5000만원의 부당이익을 남겼다. 이들은 네트워크 보안 및 해킹방지 프로그램 등으로 관리하는 증권사 전용 인터넷망이 아닌 증권사 운전자 대기실에 설치한 사설 인터넷 회선으로 접속해 범행을 저질렀다.
경찰에 따르면 피의자 이씨는 B증권사 HTS가 공인인증서 인증방식이 아닌 아이디와 패스워드만 입력하면 거래 내역 조회가 이뤄진다는 것을 알고 이같은 범행을 저지른 것으로 알려졌다. 증권업계 상당수는 아직도 주식계좌 거래내역 조회시 공인인증서를 요구하지 않고 있다.
이씨는 J씨와 함께 사설 증권교육기관에서 활동하면서 아이디와 비밀번호를 빼돌린 것으로 알려졌다. J씨는 증권사 수익률대회에 수차례 입상한 적이 있으며 B증권사 고객중 수익률이 상위 0.01%에 드는 투자자로 알려졌다.
경찰은 범인들이 재직 중인 모 종합금융증권도 기소했으며, 이같은 범행이 또 있을 것으로 보고 수사를 확대하기로 했다. 또한 사설 인터넷 회선을 이용해 주식매매를 한 점과 HTS계정의 이중 로그인 문제에 대해 금융위원회 및 금융감동원 등 관계기관에 법·제도적 보안책 마련을 요청할 방침이다.
이경원기자 won@etnews.co.kr