“내 증권계좌는 안전할까” 고객들 커지는 불안감

카드제휴 계좌 일부 유출 확인… 2012년엔 코스콤 업무정보 유출
증권사들 “보안 모니터링 대폭 강화”

카드 3사의 개인정보 유출 사태의 여파가 걷잡을 수 없이 확산되면서 증권업계에도 비상이 걸렸다. 카드사와 제휴해 고객에게 증권사 체크카드를 발급한 증권사의 고객 계좌번호도 카드 정보와 함께 일부 유출된 것으로 파악되고 있기 때문이다.

22일 증권업계에 따르면 우리투자증권 삼성증권 신한금융투자 미래에셋증권 KDB대우증권 등 대형 증권사를 포함한 다수 증권사는 개인정보가 유출된 카드 3사와 제휴를 맺고 고객들에게 증권사 체크카드를 발급해 왔다.

카드사 측은 “결제 계좌가 증권사 계정으로 돼 있는 카드의 계좌번호 일부도 유출된 것으로 보인다”면서도 “계좌정보 이외의 다른 정보는 일절 유출되지 않았다”라고 강조했다.

그러나 증권사 체크카드를 가진 고객들은 “증권사 계좌로 결제 계정을 설정한 카드의 결제 계좌번호가 유출됐다면 카드를 교체하거나 해지해야 하는 것 아니냐”라며 불안감을 감추지 못하고 있다. 실제로 일부 고객은 증권사 지점을 찾아가 카드를 재발급받거나 해지하고 있다.

불안감이 증권가에까지 번지자 증권사들은 일제히 보안정책을 강화하겠다고 발표했다. 계열 카드사에서 정보가 유출된 KB투자증권과 NH농협증권은 “그동안 개인정보를 공유하지 않았다”며 고객 안심시키기에 나섰다.

KB투자증권은 “개인정보를 포함한 중요 정보가 담긴 장비에는 외주 직원의 접근 자체를 통제하고 있다”며 “자체적으로도 내부 보안 점검을 강화하고 수시로 회의를 열어 보안 매뉴얼을 보완할 예정”이라고 설명했다.

NH농협증권 관계자는 “모든 개인정보는 철저하게 암호화돼 있으며 허가받지 않은 직원이 접근을 시도하면 담당자에게 무조건 경고보고가 들어가도록 시스템을 구축해 놓은 상태”라고 전했다. 외주 직원에 대한 통제도 강화된다. 우리투자증권은 외주 인력에 대한 통제 및 정보 차단 정책을 원점부터 재검토했다. 이 회사는 외주 직원들이 아예 내부 서버에 접근할 수 없도록 별도의 공간에서 근무하도록 하고 있다. 한국투자증권은 이번 사태를 계기로 상시 모니터링과 정보보호 업무를 담당하는 인력을 늘리는 방안에 대해 검토에 들어갔다.

일부 증권사와 관계기관은 이번 사태를 계기로 과거에 있었던 크고 작은 정보 유출 사고가 다시 부각되면서 진땀을 흘리고 있다. 2012년 말경 증권전산정보업체인 코스콤에서는 직원의 PC가 악성코드에 감염되면서 업무정보 일부가 유출되는 사고가 발생한 바 있다. 코스콤 측은 “증권 관련 정보망과 연결되지 않은 PC였다”며 “유출된 정보도 이미 공개된 자료였으며 투자자 개인정보는 없었다”고 해명했다.

2011년에는 리딩투자증권 전산망이 해킹되면서 고객 정보 1만여 건이 유출되는 사고와 NH농협증권에서 전산 오류로 홈트레이딩시스템(HTS)에 다른 투자자들의 거래 내용이 노출되는 사고가 발생한 적이 있다.

이원주 기자 takeoff@donga.com