농협에 이어 계열사인 NH투자증권까지 IT사고가 터지면서 농협 금융 계열사의 보안이 다시 한번 도마에 오르게 됐다. 특히 이번 사고를 놓고 NH투자증권 측은 사건을 축소하려는 의혹이 있어 투명성에도 문제가 있는 것으로 드러났다.
NH투자증권은 지난 16일 장중 30분 동안시세조회용 HTS에 투자자들의 거래 내역이 실시간으로 노출되는 사고가 발생했다고 17일 밝혔다.
HTS에는 투자자 이름과 계좌번호, 체결 종목과 가격, 거래량 등 구체적인 내역이 ‘체결알림판’을 통해 공개됐다. NH투자증권에 따르면 당시 시세조회용으로 접속한 고객은다른 투자자의 거래내역을 고스란히 들여다볼 수 있었다. NH투자증권은 이번 누출 건이 HTS에 전산직원의 실수에 의한 것이라는 내용으로 금감원에 보고한 것으로 알려졌다.
하지만 이번 사태와 관련 내부 IT 담당자는 이번 사고가 단순 전산직원의 실수는 아니고 오류발생도 장중 내내 이뤄졌다고 설명, NH투자증권 측이 사고를 축소하는 데 급급한 것으로 보인다.
실제 이 회사 전산 담당자는 “이날 오전 11시께 오류를 접하고 장중에 HTS를 중단할수 없어 그대로 갔다”며 “이날 확인 결과 프로그램의 오류에 의해서 발생했다”고 말했다.
이 관계자는 “이번 사태는 계좌 인증과정에서 ID를 가진 고객이 접속하면 ID가 사라지고 오히려 시세조회용 메인화면에 일부 고객의 거래과정이 노출됐다”며 “이는 특정 케이스에 한해 프로그램이 잘못 실행됐기 때문”이라고 설명했다.
그러면서 실제 몇명의 고객이 이렇게 접속했는지는 정확히 파악할 수 없다면서도 IP 추적결과 수십명에 그칠 것이라고 말했다. 특히 이번 사고는 지난해 11월 NH투자증권이 차세대 시스템을 오픈하면서 오류가 발생한 것 처럼 기존 원장과의 메칭에서 오류가 난 것으로 보인다고 덧붙였다.
하지만 이번 사고는 고객 전반에 대한 계좌 노출일 가능성도 있어 그럴 경우 피해가 더 커질 수도 있다. 한편 NH투자증권 측은 이에 대해 이번 사고로 계좌가 노출된 것으로 확인된 고객에 한해서 단순히 계좌변경만 권유하고 있는 정도여서 사태의 추이에 따라 고객의 반발이 예상되고 있다.
이경민기자 kmlee@etnews.co.kr
