국내 증권사의 고객 정보를 위탁 관리하고 있는 코스콤 보안망이 뚫렸던 사실이 뒤늦게 밝혀졌다. 카드사 무더기 개인정보 유출 사태로 금융권에 비상이 걸린 가운데 증권망도 안전하지 않다는 사실이 알려지면서 금융권 보안망에 대한 불신이 확산되고 있다.
지난 2012년 12월 코스콤 한 직원의 사내 컴퓨터가 해킹 당해 업무 자료 일부가 빠져나가는 사건이 발생했다. 유출 자료는 코스콤 전산실 설비와 관련된 내용이라 피해가 크지 않았지만 고객 정보였다면 엄청난 파문이 일었을 것으로 업계 관계자는 보고 있다. 코스콤은 2012년 9월 중순부터 사내 업무망과 인터넷망을 분리해 직원이 두 대의 컴퓨터를 사용하도록 했다. 업무 전산망의 인터넷 접속을 차단해 해킹 공격 등에 대비하자는 취지였다.
그러나 인터넷 접속이 가능한 직원 컴퓨터가 원격 조종, 데이터 절취가 가능한 악성코드에 감염되면서 사단이 벌어졌다. 직원이 사내 업무용 컴퓨터에서 업무 자료를 USB에 담아 인터넷용 컴퓨터로 이동하면서 업무 자료가 해킹 경유지 서버가 있는 일본으로 유출됐다.
코스콤 측은 “직원 1명의 인터넷용 컴퓨터 이외에 다른 컴퓨터는 악성코드 감염이나 피해가 일어나지 않았다”며 “내부 업무망에는 해커가 침입하지 못해 고객 정보는 전혀 유출되지 않았다”고 설명했다. 또 “해킹 사건 이후 전 직원을 대상으로 인터넷용 컴퓨터에 업무 자료를 저장하는 것을 금지하고 보안 태세를 점검했다”고 밝혔다. 당시 해킹 피해가 미미했지만 코스콤에서 발생한 사고라는 점에서 금융감독 당국, 국정원 등도 관심을 두고 조사를 벌인 것으로 알려졌다.
국내 증권시장의 전산을 책임지는 코스콤 인터넷망이 해킹에 뚫렸다는 데 증권업계는 불안감을 감추지 못하고 있다. 코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리한다. 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함된다.
증권사 관계자는 “시스템 안정성이 비교적 높은 코스콤의 인터넷망이 뚫렸다면, 다른 곳은 말할 것도 없지 않으냐”며 “증권업계 전반적으로 보안과 개인정보 관리 실태를 점검할 필요가 있다”고 말했다.
인터넷망 해킹이 알려지면서 코스콤의 총체적 부실이 문제로 떠올랐다. 코스콤은 과다한 직원후생복리비(1인당 1213만1000원) 등으로 지난해 말 기획재정부가 지정한 방만 경영 중점 관리대상으로 지정됐다. 코스콤은 이달 말까지 정상화 계획을 정부에 제출하고 3분기 말에 정상화계획 추진실적을 평가받아야 한다. 또 경영진 방만경영과 우주하 전 사장의 횡령배임 의혹으로 지난 9일부터 감사원 조사를 받고 있다. 지난해 우 전 사장은 국정감사에서 월 1000만원 이상을 업무추진비와 상품판촉비 명목으로 사용해 지적을 받은 바 있다. 또 고교 동창생의 자녀를 코스콤에 특혜 채용하고 친인척에 일감을 몰아줬다는 의혹이 제기되기도 했다.
수장 부재 상태도 장기간 지속되고 있다. 지난해 6월 사의를 표명한 우주하 전 사장이 11월 정식 사퇴한 후 후임 사장이 아직 선임되지 않아 증권망 관리 부실 우려가 더욱 커지고 있다.
강병준기자 bjkang@etnews.com, 권상희기자 shkwon@etnews.com
