증권사, 전산시스템 자체 점검 분주

3년전 홈페이지 해킹 사례 있어

[아시아경제 이규성 기자] 정체불명의 해커들이 현대캐피탈의 고객정보를 빼낸 사건이 터지자, 여의도 증권사도 내심 불안감을 감추지 못하고 있다. 지난 2008년 모 증권사의 인터넷 사이트를 공격해 접속장애를 일으킨 뒤 거액을 뜯어내려 한 해커일당이 경찰에 붙잡힌 사례가 있기 때문이다.

11일 증권업계는 현대캐피털의 고객정보 해킹사건이 알려지면서 자체 전산시스템에 대한 총 점검에 나서는 모습이다. 그동안 온라인 주식거래가 일상화 되면서 삼성, 대우, 우리투자 대형사는 물론 HMC, SK, 교보, 유진등 대다수 증권사들은 전산 인력을 적게는 50여명에서 많게는 380명까지 투입해 만일의 사태에 대비해왔다.

특히 디도스는 정상 접속을 가장한 대량의 데이터를 한꺼번에 특정 사이트에 전송해 시스템을 마비시키는 공격으로 뚜렷한 대비책이 없기 때문에 최근 증권사 보안 담당자들이 가장 우려하는 피해 유형이다.

올 초부터 시스템 보강작업을 진행 중인 하나대투증권은 이번 사태를 계기로 좀 더 강도 높게 2차 보강작업을 실시할 계획이다. 하나금융그룹의 전산부분을 총괄하고 있는 하나아이앤엔스의 인력 충원도 검토 중이다.

여의도 KT IDC센터에 전산인력 380여명을 따로 배치한 삼성증권은 일상적인 보안점검과는 별개로 전반적인 전산시스템에 대한 재점검에 나설 계획이다. 삼성증권 관계자는 “해커들의 공격을 대비해 따로 전산서버를 분리해 놨고 백업센터를 운용 중”이라며 “그동안 디도스 등 해킹을 당한 사례는 없다”고 밝혔다.

3년전 해커 일당에게 30분간 디도스 공격을 받았던 미래에셋은 이후 보안을 더욱 철저하게 유지하고 있다. CISA(국제공인정보시스템감사사) 자격증을 갖춘 정보보안전문인력으로 구성된 정보보안팀을 구성하고 해커의 당사 시스템에 대한칩입 시도탐지에서 대응에 이르는 단계별 보안솔루션을 구축하고 있다. 특히 외부 보안전문가를 통해 매달 ‘모의해킹’을 실시하고 해킹위협에 대한 실전 방어훈련도 진행한다.

안철수 연구소측은 “디도스 공격이 주로 일반적인 인터넷망을 통해 발생하기 때문에 개별투자자 접속을 거쳐 복수의 서버로 접속이 되는 홈트레이딩시스템(HTS)의 경우 공격 노출 가능성은 제한적”이라고 밝혔다.

이규성 기자 bobos@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>