증권사 보안인식 전환 '시급'

김택균 부장

입력 2013-04-17 14:12  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
<앵커>
최근 해킹 위협이 늘면서 증권 거래시스템의 안전성에 대한 투자자의 불안이 커지고 있습니다.

규모가 작은 영세 증권사의 경우 정보보안에 대한 인식이 크게 떨어지는 걸로 나타나 대책이 시급하다는 지적입니다.
김택균 기자가 보도합니다.

<기자>
지난 2010년, 한국거래소는 디도스 즉 분산서비스 거부 공격을 받았습니다.
다행히 장애는 없었지만 증권 매매체결 시스템을 노리는 공격은 여전히 계속되고 있습니다.
수조원 뭉칫돈이 오가는 증시는 해킹 공격으로부터 과연 안전할까.
한국거래소 보안센터를 직접 찾았습니다.
<인터뷰> 최재립 한국거래소 IT팀장
"인터넷망과 직접 연결된 개별 증권사와 달리 거래 체결시스템은 전용선을 통해 제한된 증권사만 접속할 수 있어 상대적으로 해킹 가능성이 낮습니다."
거래소는 해킹대회 우승자 출신 등 보안 전문가로 구성된 대책반을 24시간 가동하며 만일의 사이버테러에 대비하고 있습니다.
거래소의 이같은 보안 시스템에 비해 개별 증권사 전산망은 상대적으로 취약합니다.
HTS 등 증권사 전산망이 누구나 접근 가능한 인터넷망을 이용하기 때문입니다.
실제로 지난 2011년 한 증권사가 디도스 공격을 받아 홈페이지 트레이딩시스템이 마비되기도 했습니다.
이에 금융당국은 금융사들의 IT보안 능력을 높이기 위해 2011년말 이른바 ‘5.5.7’ 전자금융 감독규정을 도입했습니다.
<인터뷰> 김윤진 금감원 IT총괄팀장
"5.5.7 규정은 전체 직원의 5%를 IT인력으로 채용하고, IT인력의 5%는 보안인력으로, 또 IT예산의 7%를 정보보호 예산으로 편성하라는 겁니다."
지난해 기준 모든 은행이 이 규정을 따르고 있지만 증권사는 48곳 가운데 11곳은 이 규정을 충족하지 못하고 있습니다.
경영 악화에 따른 예산 부족과 낮은 수준의 정보 보안 인식 때문입니다.
최근엔 NH투자증권이 암호화해 저장해야 할 주요 정보를 그냥 관리해오다 감독당국에 적발돼 제재를 받기도 했습니다.
일각에선 5.5.7 규정을 7.7.10으로 상향해야 한다는 지적도 나오지만 증권사들은 어려움을 호소하며 반대하고 있습니다.
모든 증권 거래가 전산망을 통해 이뤄지는 요즘 정보 보안은 증권사 생존과도 직결될 수 있습니다.
소 잃고 외양간 고치는 일이 없기 위해선 정보 보안에 대한 증권사 경영진의 인식 전환이 시급해 보입니다.
한국경제TV 김택균입니다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!