농협 계열인 NH투자증권이 지난 16일 투자자들의 거래 내역을 유출하는 사고를 쳤다. 시세 조회용 홈트레이딩시스템(HTS)에 다른 투자자의 거래 내역이 실시간으로 떴다.
농협이 최악의 전산 대란을 겪은 지 두 달도 채 안 돼 나온 사고다. NH투자증권은 시스템 오류나 외부 해킹이 아닌 직원의 단순한 실수이며 노출 피해가 없다고 해명했다. 하지만 내용을 보면 전산 대란보다 더 심각한 사건이다. 전산망 마비가 외부 침입과 같은 물리적인 요소가 낀 ‘사고’에 가깝다면 이 사고는 개인 정보를 대수롭지 않게 여기는 금융업체의 그릇된 시각과 관행을 그대로 드러낸 아주 심각한 ‘사건’이기 때문이다.
이 사건의 본질은 유출보다 금융업체 직원이 적법한 절차를 거치지 않고 일반인의 거래 정보를 거리낌 없이 보고 있다는 사실이다. 남의 금융 정보를 허락 없이 보는 것은 범죄다. 수사기관도 개인 금융거래 내역을 열람하기 전에 법원의 허락을 받는 이유를 금융업체가 정녕 모른단 말인가.
일부 개인 투자자는 증권사와 같은 기관투자자들이 혹시 모든 매매 내역을 들여다보며 거래를 해오는 게 아닐까 의심한다. 막연한 추측이 사실에 가까워지게 인식하도록 만든 게 이 HTS 노출 사건이다. 분노를 넘어 허탈하다. NH투자증권만 그럴까 하는 의구심도 든다. 금융감독기관은 이 회사뿐만 아니라 증권사 전체를 철저히 조사해야 하는 이유다.
더욱이 이 사건을 일부 개인 투자자들이 먼저 밝혀냈다. 또 NH투자증권이 지난 2일에도 비슷한 사고를 낸 일이 새로 드러났다. 신용으로 먹고사는 금융업체라고 도저히 보기 힘들다. 금융감독기관은 영업 정지 전에 정보를 유출해 예금을 미리 빼낸 부산저축은행에 준해 이 사건을 조사해야 한다. 또 공인인증서 없이 거래내역을 볼 수 없도록 하는 등 특단의 후속 조치를 마련해야 한다. 그렇지 않고선 맨바닥까지 떨어진 금융사와 정책 당국의 신뢰를 회복할 방도가 없다.