HTS 점검, 보안강화와 시스템 속도 유지가 관건

금융감독원이 국내 증권사 HTS 시스템의 보안강화를 위해 긴급하게 태스크포스(TF)팀을 구성하고 보안점검에 나선 것으로 확인됐다.

집에서도 증권투자를 가능하게 해주는 HTS(홈트레이딩 시스템: Home Trading System)을 해킹해 부당이득을 취한 일당이 경찰청 사이버테러대응센터에 붙잡혔기 때문. 이들은 수익률이 높은 증권투자전문가의 HTS 프로그램 계정을 해킹해 투자 내역을 몰래 일람하고 따라하는 방식으로 250억 원의 거래를 진행해 1억 5천만 원 상당의 부당이득을 취한 혐의를 받고 있다.

이런 범죄가 가능했던 까닭은, 국내 증권사들이 이용하는 HTS는 보안에 취약하기 때문이다. 이번 건의 경우, HTS 접속 시 공인인증서와 같이 본인확인 수단 없이 계정만으로도 투자종목 내역을 확인할 수 있었고, 한 계정에 여러 사람이 접속해도 문제가 없을 정도로 이중 로그인 방지가 안 돼 있었다.

이에 대해 금융감독원 금융투자서비스국의 한 관계자는 “국내 증권사의 HTS를 점검하고 발견되는 보안 문제를 해결하기 위해 TF팀을 구성했다”면서 “우선은 증권사의 HTS 들의 문제점을 파악하는데 주력하고, 향후 증권사들의 의견을 수렴해 보안 문제 해결을 위한 대책을 마련할 것”이라고 밝혔다.

그러나 국내 증권사들의 HTS의 보안 문제를 해결하는 것은 쉽지 않은 문제라고 전문가들은 설명한다. 일단 증권사들의 HTS들은 거래의 차별화를 위해 증권 정보 열람 방식과 거래 시스템의 방식을 각자 다르게 이용하고 있어 문제점을 파악하는데 많은 시간이 걸린다. 그리고 HTS를 이용한 거래는 시간싸움이라고 볼 수 있어, 각 증권사들은 혹시라도 보안 솔루션의 도입이 거래의 속도 저하로 이어질 수 있다는 우려 때문에 보안강화에 소극적인 자세를 보이고 있다.

그러나 HTS의 보안 문제가 꾸준히 지적되고 있는데다가, 이번 사건과 같이 HTS를 이용한 범죄가 늘어날 수 있다는 우려도 적지 않기 때문에, 보안문제를 더 이상 방치할 수 없는 상황이다.

금융감독원의 한 관계자는 “점검을 통해 발견되는 보안문제는 증권업계와 적절한 토의를 통해 해결해야할 것 같다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>