​주민등록번호 방치에 전산 먹통까지…증권사 전산 인프라·마인드 '부실'

2020-09-07 00:30
주문 체결·잔고 확인 등 전산장애 빈번

증권사 홈트레이딩시스템(HTS)이나 모바일트레이딩시스템(MTS) 접속이 지연 또는 중단되거나 매매 오류 등이 지속적으로 발생하는 가운데, 증권사들의 고객정보보호 관리도 미흡한 것으로 드러나면서 전산 인프라뿐만 아니라 정보보호 체계 등을 전반적으로 개편해야 한다는 지적이 나오고 있다.

6일 금융투자업계에 따르면 지난 1일부터 이틀간 진행된 카카오게임즈 공모주 청약 당시 삼성증권과 한국투자증권 HTS와 MTS에 전산장애가 발생했다.

공모주 청약에 투자자들이 몰리면서 삼성증권은 조회 등의 서비스 지연이 발생하자 공모주 청약을 일시 중단하기도 했다. 이로 인해 공모주 청약이 아니라 조회 및 주식 매수·매도 주문을 내려던 고객들도 거래에 불편을 겪었다.

증권사 온라인 채널 접속이 지연되거나 중단되는 전산장애는 매년 발생하고 있다. 올해에도 지난 4월 국제유가가 마이너스(-)를 기록하자 이를 인식하지 못해 일부 증권사에서 오류가 발생했고, 3월에는 코로나19 확산 여파로 인한 증시 급락에 거래가 폭증하자 키움증권을 비롯해 NH투자증권 등에서 주문 체결이나 잔고 확인 등이 지연되는 장애가 발생하기도 했다.

이에 대해 증권사들은 일시적으로 거래량이 급증하면서 발생한 장애로 사후에 보완하는 작업 외에는 미리 손을 쓰기 어렵다는 입장이다.

업계 관계자는 "유가가 마이너스를 기록한 게 사상 최초였는데 거래량이 늘거나 해외 주식이나 원자재 가격 등에 대한 급변을 예측하기 어려운 만큼 미리 전산시스템을 정비해 대비하기 어려운 측면이 있다"고 말했다.

그러나 일각에서는 온라인 거래 비중이 갈수록 커지고 있는 만큼 대역폭을 감안해 시스템을 설계하거나 보완했어야 한다는 지적이 나온다.

김승주 고려대 정보보호대학원 교수는 이 같은 전산시스템에 대해 "고객들은 당연히 증권사 전산시스템이 감당할 수 있을 것으로 생각하고 거래하는 만큼 대역폭을 감안해 시스템을 설계했어야 한다"고 지적했다.

이어 "외국 금융기관에서는 보안뿐만 아니라 확실성과 유용성, 안정성 등을 종합적으로 고려하는 '신뢰성'을 서비스 품질의 매우 중요한 척도로 여기고 있다"며 "반면 우리나라의 경우 아직 보안이라는 협소한 시각에 머물러 있다"고 덧붙였다.

해킹 위협으로부터 안전할 뿐만 아니라 장애도 없고, 기본적인 기능들이 가용상태를 유지할 수 있도록 전산시스템을 구축해야 한다는 것이다.

인프라뿐만 아니라 고객정보 관리도 부실한 것으로 드러났다. KB증권을 비롯해 한화투자증권, SK증권 등은 고객의 주민등록번호를 암호화하지 않고 내부 데이터베이스에 저장했다가 금융감독원으로부터 제재를 받았다.

또 다른 관계자는 "국내 금융투자업계에서 전산 시스템이나 정보보호에 대해 어떻게 인식하고 있는지 보여주는 사례"며 "빠르게 변화하고 있는 업계 생태계를 감안해 전산 시스템 등 인프라에 대한 투자를 비롯해 보안 의식을 보다 강화할 필요가 있다"고 말했다.