국내 키보드보안기술 웹 위주로 발달...은행권은 문제 없어

사이버증권 거래 프로그램인 HTS에는 계속적인 장애 발생

7월에 대부분 적용 예정...장애발생시 누가 책임지나?

7월중에 국내에서 사이버증권 중계업을 하는 모든 증권업체는 키보드보안을 의무적으로 적용해야한다. 하지만 키보드보안이 웹에서는 자연스럽게 돌아가지만 사이버 트레이딩 프로그램인 HTS에서는 잦은 장애를 일으키고 있어 증권사 보안담당자들에게 어려움을 주고 있다.

굿모닝신한증권, 현대증권, 대우증권 등 대부분의 증권사들은 예전부터 키보드보안프로그램 도입을 위해 많은 노력을 기울여왔지만 국내 기술력의 한계로 적극적인 도입이 제대로 이루어지지 않고 있다.

현대증권 보안담당자는 “증권 거래 특성상 사이버상에서 1분만 막혀도 엄청난 민원이 발생한다. 손해배상까지도 해야하는 상황이 발생할 수 있다. 그래서 사이버증권거래 95%이상의 이용자들이 사용하고 있는 HTS 프로그램에 장애가 발생한다면 치명적이다”라고 말했다.

국내 키보드보안 프로그램은 단적으로 말하면 웹을 위한 프로그램이다. 그래서 주로 웹에서 계좌이체나 거래가 이루어지는 은행권에서는 별 무리없이 키보드보안 프로그램을 도입해 현재 적용하고 있다.

반면 증권사는 키보드보안이 ‘계륵’과 같은 존재다. 금감원 의무사항이기 때문에 반드시 이행해야하는 보안사항임에도 불구하고 원활한 적용이 안되고 있어 어려움을 토로하고 있다.

모 증권사 보안관계자는 “키보드보안은 2002년부터 도입을 검토했지만 국내 기술력의 한계로 도입을 몇 번 포기한적이 있다. 올해는 무조건 적용해야하는 상황이기 때문에 키보드보안업체와 수차례 테스트 과정을 거쳐 간신히 마무리 지었다. 하지만 지금 상황도 100% 안전하다고는 말할 수 없다”고 걱정했다.

또 다른 증권사 보안담당자는 “국내에는 대략 15개 키보드보안업체가 있다. 그 중에서도 대표적인 기업이라고 할 수 있는 두 군데 업체의 프로그램도 증권사 요구조건에 미달된 상황”이라며 “몇몇 증권사에서 전면적인 수정작업을 거쳐 현재 키보드보안을 적용하고 있지만 언제 문제가 터질지 모르는 상황”이라고 불안해 했다.

키보드보안을 적용하고 있는 증권사에서도 고객들의 반응이 섞 좋지만은 않다는 입장이다. 그래서 일부 증권사에서는 키보드보안이 트래이딩시 장애를 일으킨다면 이용자의 입장을 고려해 해제시켜주는 방법도 만들어 놓은 상태다.

증권사 보안담당자들은 해킹 기술이 발달하면서 고객 PC에 해커가 백도어를 설치해 키보드 입력값을 읽어내 보안사고가 발생할 수 도 있어 적용을 미룰수도 없는 상황이지만 더 큰 문제는 키보드보안 프로그램으로 인해 증권거래 자체에 장애가 생기지나 않을까 전전긍긍하고 있다.

만약 한 증권사에서 키보드보안 프로그램으로 인해 1시간 정도 거래가 마비되는 사건이 발생한다면 그 책임은 누가져야 할까. 증권사 보안담당자들은 조마조마해 하고 있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>