3370만개에 달하는 쿠팡의 초대형 고객 정보 유출 사태가 사회적으로 큰 파장을 몰고 왔지만 이는 비단 쿠팡만의 문제가 아니다. 최근 산업계 전반에 걸쳐 외부 세력의 해킹을 통한 고객 정보 유출 사태가 빈번하게 일어나고 있어서다. 이동통신 3사(SK텔레콤·KT·LG유플러스)를 비롯해 금융권에서도 은행·보험·카드사 등 고객 정보 유출 사고가 연이어 터졌다.

2년 전에는 해킹을 통해 계좌 소유자도 모르는 사이 110억원 상당의 주식과 현금이 다른 계좌로 빠져나가는 일이 미래에셋증권에서 발생하기도 했다. 당시 해킹은 이동통신사에서 유출된 유명인들의 이름과 생년월일 등 개인 식별정보를 조합해 일어난 2차 범죄다.


쿠팡의 초대형 고객 정보 유출 사태도 2차 범죄로 이어질 가능성이 크다. 쿠팡을 통해 새어나간 고객 정보를 바탕으로 증권사 계좌에서 고객의 돈을 몰래 빼내거나 마음대로 주식을 사고파는 등의 범죄까지 우려된다.

최근 메리츠증권의 MTS(모바일트레이딩시스템)에서는 앱(애플리케이션) 푸시 알림이 뒤섞여 발송되는 장애가 발생했다. 블라인드 앱에 다른 이용자의 주문 체결내역이 그대로 노출된 캡처 화면이 공유되기도 했다. 캡처 화면에는 주문자 이름과 체결 종목, 시간, 수량 등이 표시됐다.

메리츠증권은 "앱푸시 알림 오류 사고일 뿐 해킹사고는 아니다"라고 선을 그었지만 고객들은 이런 뉴스가 전해질 때마다 가슴이 철렁인다.


해킹을 통한 전산 장애가 발생하면 소중한 재산이 털리는 건 한순간이다. PC와 모바일을 통한 비대면 주식거래가 일상이 된 상황 속 산업계 전반에서 연이어 터지는 해킹 사고는 투자자 불안감을 증폭시키는 요인이기도 하다.

정부가 '코스피 5000시대'를 공언하며 자본시장 투자 활성화에 적극적인 상황에서 해킹 사고는 투자자의 접근을 차단하는 동시에 자본시장 발전을 저해하지만 증권업계의 대처는 미흡해 보인다.

한국인터넷진흥원(KISA)의 정보보호 공시 종합 포털에 따르면 정보보호 관련 자율공시에 참여하는 증권사는 불과 6곳(대신증권·신한투자증권·토스증권·한국투자증권·NH투자증권·SK증권)에 불과하다.

고객 정보 보호를 위한 인력과 투자(올 6월 기준)도 부족하다. 대신증권의 정보보호기술 총 투자액은 약 687억원이고 이 가운데 정보보호부문은 8.2%(약 56억원)에 불과하다. 총 임직원 1453.4명 가운데 정보보호 담당 인력은 14.3명이다.

이어 ▲신한투자증권은 약 1497억원 가운데 9.2%인 약 138억원(담당 인력 50.7명) ▲토스증권 약 708억원 가운데 11.6%(약 82억원, 21.7명) ▲한국투자증권은 약 1261억원 가운데 13.2%(약 167억원, 41.7명)이다.

이밖에 ▲NH투자증권은 약 1321억원 가운데 7.6%(약 100억원, 32.8명) ▲SK증권은 약 425억원에서 8.8%(약 37억원, 8명)만 정보보호에 투자를 집행했다.

증권업체별로 투자자 유치를 위해 다양한 상품을 앞 다퉈 홍보하고 있지만 민감한 고객 정보보호 관련 투자는 상대적으로 인색한 모습이다.

자본시장 활성화의 뒤에서 꿈틀거리는 해킹 세력으로부터 고객 정보와 투자금을 안전하게 지키기 위해 증권업체도 관련 투자 확대를 통한 선제적인 조치가 필요하다. 지금도 소중한 고객 정보와 투자금이 새 나가고 있을지 모를 일이다.

해커가 어떤 방법으로 어떻게 고객 정보를 탈취할지를 쉽게 예측할 순 없지만 사전에 스스로 얼마만큼, 어떻게 대비했느냐는 다른 문제다. 초유의 쿠팡 고객 정보 유출 사태를 보며 증권업계에서도 소 잃기 전에 선제적으로 외양간을 제대로, 꼼꼼하게 점검하기 좋은 시점이다.

<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>