하지만 증권사들은 정보보호 총책임자를 중심으로 체계화된 시스템 구축은 아직 미흡한 실정이다. 홈트레이딩시스템(HTS), 모바일트레이딩시스템(MTS) 등 대고객 서비스를 위한 전자기기 보안강화도 시급해 보인다.
14일 금융투자업계에 따르면 주요 증권사는 사이버테러와 카드사 개인정보 유출 사고를 계기로 보안강화 방안을 내부적으로 수립했다.
우리투자증권은 전 임직원을 대상으로 연간 정보보호 교육을 실시하고 월 1회 '정보보호의 날'을 지정, 상시보안 점검 체계를 가동 중이다.
이 회사는 개인용컴퓨터(PC) 보안시스템을 통해 직원들이 이동형 저장장치나 무선 네트워크 이용할 수 없도록 했다. 정보기술(IT)센터는 보안검색대를 설치해 인가받지 않은 사람이나 물품의 반출입을 통제하고 있다.
외주 직원 또한 우리투자증권 내로 노트북을 비롯해 PC를 들여올 수 없다. 외주 직원은 이 회사가 제공한 PC만을 사용해야 한다.
우리투자증권 관계자는 "올해 미래창조과학부 정보보호 관리체계 인증을 획득할 예정"이라며 "업무상 승인 하에 사용되는 이동형 저장장치에 대해서도 분실 시 인가받지 않은 사람이 확인이 불가능하도록 보안시스템을 도입할 예정"이라고 말했다.
한국투자증권은 고객정보 유출방지와 관련 지난 1월 중순 보안관리 시스템을 일제히 재정비했다. 또 이 회사는 기존 고객정보 보안수준 강도를 강화하고 정보보호 관련 인력 증원을 검토하고 있다.
하지만 증권사들은 정보보호최고책임자(CISO)와 최고정보책임자(CIO)를 겸임하고 있어 일원화된 보안관리 체계를 갖추지 못한 것 아니냐는 지적을 받고 있다.
최근 CEO스코어 자료를 보면, KDB대우증권과 메리츠종합금융증권, 미래에셋증권, 하나대투증권 등은 임원급 CISO를 선임했다.
이 가운데 KDB대우증권은 CISO가 CIO를 겸임하고 있다. 삼성증권, 현대증권 등 다른 경쟁사들도 마찬가지다. 우리투자증권, 하나대투증권, 아이엠증권만이 겸임을 제한하고 있다.
또 증권사들은 HTS나 MTS에 대한 보안 강화에는 적극적으로 나서지 않는 분위기다.
HTS 사업을 영위하려는 증권사는 개인방어벽, 암호화, 키보드, 해킹방지 등과 같은 당국 허가 기준에 대해 적격 판정을 받으면 된다.
이는 증권사에 경쟁사와 보안 수준이 비슷한데 추가로 개선할 필요가 없다는 안일한 인식을 심어주는 결과를 낳았다.
되레 증권사는 보안을 강화하는 작업이 고객 편의에 걸림돌이 될 수 있다는 입장이다.
증권사 한 관계자는"외국의 HTS와 비교하면 개인 PC가 버벅댈 만큼 국내 HTS는 보완정책 수준이 강하다"며 "고객들은 이러한 버벅거림, 보안상 인증 로그인에도 항의를 하기 때문에 보안 강화 명분으로 고객을 불편하게 할 수 없다"고 말했다.
증권사들은 최소한의 보안망을 갖추면서도 고객을 유치해야 하는 고민을 공통적으로 안고 있다. 최근 증권사들의 MTS 마케팅은 안정성을 부각시키기보다 차별화된 서비스 알리기에 무게를 두고 있는 실정이다.
금융당국은 증권업권의 기본적인 보안강화 실태를 감독하는 한편, 다른 업권에서처럼 신종 금융사기가 일어날 가능성까지 방지하겠다는 입장이다.
금융감독원 관계자는 "파밍은 기본적으로 IT 영역에 있는 모든 업권에서 발생할 수 있는 문제"라며 "금융사를 사칭한 금융사기로 인한 피해예방을 위해 금융업권별 대응반을 마련했고 유관기관간 공조를 강화할 방침"이라고 전했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지