KB증권 전산망 운영 금감원 '무더기 권고' 왜?
고객 정보 유출 우려, 서버 관리 미흡 등 7개 항목 개선 주문
증권업계 전체 점검 예고한 금융당국…"혹시 우리도?" 셈법 분주
KB증권이 내부 전산망 운영과 관련해 금융감독원으로부터 무더기 지적을 받았다. 금감원은 고객 정보의 외부유출 가능성과 서버 관리 체계 미흡 등 모두 일곱 가지 항목에 대해 KB증권에 개선을 지시했는데 전산 시스템과 관련된 영역에서만 이처럼 다수의 지적이 나온 것은 이례적이라는 평이다.
18일 금융투자업계에 따르면 KB증권은 지난주 금감원으로부터 총 7건의 개선 명령을 통보받았다. 이 같은 개선 조치는 금감원 제재 가운데 가장 낮은 수위에 해당하지만, 이에 대한 사후조치가 부적정하다고 판단할 경우 금감원은 해당 금융사에 직접적 제재를 내릴 수 있다.
우선 금감원은 이용자 정보 조회에 대한 KB증권의 모니터링이 철저하지 못해 고객 개인 신상이 회사 밖으로 유출될 우려가 있다고 봤다. KB증권이 구축·운영하고 있는 온라인 분석시스템에서 임직원들이 고객명·생일·주소와 같은 정보를 조회해 활용하고 있는데, 이에 대한 적정성과 과다 조회 등을 모니터링하는 절차가 없다는 것이다.
또 금감원은 KB증권이 전체 서버에 설치된 소프트웨어 종류와 보안 패치 적용 대상 여부를 모니터링하지 않고 있는 등 체계적인 관리가 미흡하다고 봤다. 일부 시스템이 기술지원이 종료된 운영체제를 사용하고 있어 새로운 방식의 해킹과 악성코드 침해에도 취약하다는 설명이다.
데이터베이스로 들어가는 단말기에 대한 통제 역시 부족한 면이 있다는 지적이다. 재해복구와 정보보호 시스템에 직접 접속하는 단말기 일부에 최근 강화한 보호대책을 도입하지 않고 있고, 이 같은 방안이 적용된 단말기의 경우에도 사내 메신저 접속이 허용돼 주요 전산자료가 유출될 수 있다는 분석이다.
더불어 금감원은 KB증권의 내부 정보 유출 방시 시스템도 제 역할을 하지 못하고 있다고 꼬집었다. 방화벽과 유해사이트 차단 솔루션 등을 통해 비인가 사이트에 대한 접근을 차단하고 있지만, 인터넷 전용 단말기에서 이를 우회해 비인가 사이트 접속이 가능했고 특정 인터넷 브라우저를 이용 시 이런 정보보호 체계들이 정상적으로 작동하지 않았던 것으로 조사됐다.
이밖에 KB증권은 금감원으로부터 ▲고객 녹취파일 등 백업자료 분산 미흡과 일부 데이터 검증 불합리 ▲외부 PC의 가상 사설망을 통한 내부망 접속 관리 불철저 ▲서버 접근 통제 미비 등에 대한 개선을 지시받았다.
이에 대해 금감원 측은 KB증권에 "이용자정보 조회에 대한 모니터링 절차를 마련해 관련 보호 조치를 강화하고, 침해 사고 발생 가능성을 최소화할 수 있도록 보안 대책을 마련할 필요가 있다"고 전했다.
이번 조치에 더욱 눈길이 쏠리는 이유는 최근 불거진 삼성증권 배당오류 사태에 증권사들의 내부 전산 시스템 관리를 둘러싼 염려가 커지고 있어서다. 해당 사고의 경우 회사의 내부 전산망이 터무니없는 양의 주식을 찍어내라는 명령을 그대로 실행하면서 문제를 키웠다.
삼성증권에서는 지난 6일 오전 9시 30분 우리사주 조합원 직원들에게 28억3162만원의 현금배당을 지급하는 과정에서 담당직원의 잘못된 전산입력으로 회사 주식 28억3162만주를 입고하는 사고가 발생했다. 이는 전 거래일 주가를 기준으로 112조원 어치에 달하는 규모였다. 이를 받은 삼성증권 16명이 501만여주를 주식시장에서 매도하면서 당일 삼성증권 주가는 한때 전일 종가 대비 약 12% 가량 급락하는 사태를 겪었다.
특히 이를 계기로 금감원이 증권가 전체 통제 체계를 대상으로 전면 검사에 나서고 있는 시점이란 점은 KB증권에 대한 금감원의 개선 지시에 더욱 시선이 쏠리는 배경이 되고 있다. 금감원이 증권사 내부 통제 현황을 어떻게 바라볼지 엿볼 수 있는 단초가 될 수 있어서다. 금감원은 삼성증권을 대상으로 한 검사가 종료되는 대로 국내 전체 증권사와 유관기관 등의 주식거래 시스템을 모두 점검하기로 한 상태다.
증권업계 관계자는 "삼성증권 사태를 계기로 증권사는 물론 금융사 전반에 걸쳐 전산망을 포함한 내부 통제 시스템에 대한 점검이 강화될 것으로 보인다"며 "증권사 입장에서는 삼성증권의 사고 이후에 나오는 금감원의 관련 지적 사항에 다른 때보다 촉각을 곤두세울 수밖에 없을 것"이라고 말했다.
©(주) 데일리안 무단전재 및 재배포 금지
KB증권이 내부 전산망 운영과 관련해 금융감독원으로부터 무더기 지적을 받았다. 삼성증권 유령주식 사태로 금감원이 증권사 내부 통제 체계에 대한 눈높이를 높이는 가운데 나온 지적이라는 점에서 더욱 주목된다.ⓒKB증권
![[단독]'연 600억 투입' 삼성증권 전산망…기본도 어겼다](https://cdnimage.dailian.co.kr/news/icon/201804/news_1523423400_706161_c.jpg){kind=icon}
![[D-인터뷰] '당신의 부탁' 임수정 "포기해도 괜찮아요"](https://cdnimage.dailian.co.kr/news/icon/201804/news_1524020365_706460_c.jpg){kind=icon}
실시간 주요뉴스![[속보] 산림청, 산불재난 국가위기경보 전국 '심각' 단계 발령](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742891521_1476921_c.jpeg){kind=icon}
![‘농가상생’ 강조…‘공익’의 상징 백종원의 몰락 [기자수첩-연예]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742803696_1476429_c.jpeg){kind=icon}