[증권/온라인거래 문제점]‘보안’은 뒷전 과열 경쟁만

23일 일어난 기관투자가 계좌 도용사건은 한국 증권사의 사이버주식거래시스템이 금융사고에 얼마나 취약한지를 단적으로 보여준 사례라는 평가를 받았다.

▽반복되는 계좌 도용〓지난해 초 한 전직 증권사 직원이 과거 증권사 시절 알았던 고객의 계좌번호와 비밀번호를 이용해 인터넷에서 주식거래를 하다 경찰에 붙잡혔다.

계좌 및 비밀번호만 알면 별 제약 없이 인터넷에서 주식거래를 할 수 있도록 설계된 증권사 사이버거래시스템이 문제였다. 이후 대부분의 증권사는 오프라인 계좌가 있는 고객이라도 새로 온라인 거래를 원하면 증권사 지점을 방문해 서약서를 쓰게 하는 등 본인 확인절차를 만들었다.

그러나 대우증권은 이런 보안절차 강화에 소홀했다. 여전히 계좌번호와 비밀번호만 알면 본인확인 없이 인터넷에서 주식거래가 가능했다. 대우 외에 몇몇 중소증권사도 비슷한 시스템을 사용하고 있다.

증권사들이 ‘철저한 보안’보다는 ‘사용하기 편리한 시스템’을 더 선호하는 이유는 약정 경쟁 때문이다. 한 소형증권사 임원은 “사이버거래시스템을 더 복잡하고 안전하게 만들고 싶지만 그렇게 하면 고객이 싫어할 뿐만 아니라 실제 고객 수도 줄어든다”고 말했다.

▽관리 소홀〓감독당국의 관리 소홀도 문제. 25일 이 사건과 관련해 금융감독원은 “곧 각 증권사 시스템에 대한 일제 점검에 나서겠다”고 밝혔다.

그러나 일제 점검이라는 모호한 사후대책은 근본적인 해결책이 될 수 없다는 지적이다. 이번 사건의 원인은 계좌번호와 비밀번호만 알면 사이버거래가 가능하게 설계된 대우증권의 시스템인데 대우증권은 2000년 금감원으로부터 이 시스템의 사용을 허락 받았다.

다른 대형증권사들은 본인 확인절차를 갖췄다고 하지만 고객이 지점을 방문토록 해 본인임을 확인하는 회사가 있는가 하면 전화로 본인을 확인하는 회사도 있는 등 가지각색이다.따라서 금감원이 ‘온라인 주식거래를 위해서는 반드시 계좌개설 전에 특정한 방법으로 본인확인 절차를 거쳐야 한다’는 등 총괄 규정을 만들고 종합적으로 관리해야 한다는 지적이다.

이완배기자 roryrery@donga.com