외국인 상임대리인 제도 허점 노려
금감원, 중소형사 해킹사고 발발에 내부통제 강화 주문

(서울=연합뉴스) 배영경 강수련 기자 = LS증권[078020]이 해킹된 가짜 이메일을 받고 주식 주문을 내서 외국인 투자자가 수십억원대 피해를 본 사고가 발생해 경찰이 수사 중이다.
금융감독원은 특히 중소형 금융회사가 해킹사고의 표적이 된다고 보고 금융투자업권에 철저한 내부통제 필요성을 거듭 강조했다.
8일 금융권에 따르면 서울경찰청 사이버수사대는 LS증권 직원이 올해 초 해킹된 가짜 이메일을 받고 외국인 투자자 A씨의 주식 관련 주문을 진행했다가 A씨의 자금 수십억원이 무단 인출된 사건을 수사 중인 것으로 파악됐다.
LS증권은 A씨의 상임대리인 자격으로 주문을 수행했다. 상임대리인은 해외에 거주하는 외국인이 국내 주식을 거래할 때 투자 등록, 계좌 개설, 권리 행사 등 필요한 절차를 대신 처리해주는 제도다.
증권사 직원은 일정 기간에 걸쳐 가짜 이메일 내용에 맞춰 주식 매수·매도, 현금인출 등 다양한 주문을 여러 차례 소화했다.
LS증권 측은 이 일련의 과정에서 A씨가 입은 피해 규모가 30억∼40억원 수준일 것으로 추정한다. 그러나 A씨는 투자 기회비용 등을 감안하면 80억원 안팎의 손실을 봤다고 주장하는 것으로 전해진다.
LS증권 측은 금융보안원 등을 통해 회사 시스템 해킹은 아닌 것으로 파악했다고 주장한다.
A씨의 이메일 계정이 탈취됐을 가능성에 무게를 둔 것이다.
금감원도 해당 사고를 인지한 즉시 검사에 착수해 경위 파악을 마친 상태다.
설령 LS증권이 직접 해킹당한 것이 아니라 하더라도, 가짜 이메일에 따른 주문을 여러 차례 진행하는 동안 A씨에게 직접 확인하는 절차 등 필요한 내부통제가 누락됐을 가능성이 있다는 지적이다.
금융권에 따르면 최근 다른 증권사에서도 해킹된 가짜 이메일을 받아 이에 맞춰 주문을 냈다가 출금 직전 수습한 사례가 있었던 것으로 전해진다.
금감원은 중소형 금융사를 타깃으로 한 해킹이 늘고 있는 점을 주시한다.
실제 지난 4월에는 MSI대부와 앤알캐피탈대부에서 잇달아 해킹사고가 발생해 고객 정보가 일부 유출됐다. 지난해 9월에도 국내 한 전산관리업체가 국제 랜섬웨어 조직에 해킹돼 이 업체의 고객사였던 중소형 자산운용사 약 20곳의 내부자료가 빠져나가는 일도 있었다.
금감원은 해당 사고들이 주로 미흡한 내부통제에서 기인한다고 보고있다.
금감원은 지난달 금융투자업계에 관련 사건의 유형과 특징을 공유하고, 상임대리인으로서 주문 이행 전 이메일 주소와 내용 등 투자자 관련 정보를 면밀히 확인하는 절차를 거치라고 강조하며 내부통제 강화를 주문했다.
ykbae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스







