LS증권 직원이 해킹된 가짜 이메일을 정상 주문으로 오인해 외국인 투자자의 주식 거래와 자금 인출을 진행하면서 수십억원대 피해가 발생한 것으로 확인됐다. 경찰이 수사에 착수한 가운데 금융당국은 중소형 금융회사를 겨냥한 사이버 공격이 늘고 있다며 금융투자업계에 내부통제 강화를 재차 주문했다.
8일 금융권에 따르면 서울경찰청 사이버수사대는 올해 초 LS증권 직원이 해킹된 이메일을 정상 요청으로 판단해 외국인 투자자 A씨 명의의 주식 주문과 자금 인출을 처리한 사건을 수사하고 있다.
LS증권은 외국인 투자자의 국내 주식 거래를 지원하는 상임대리인 자격으로 A씨의 주문을 처리했다.
상임대리인은 해외 거주 외국인의 투자등록과 계좌 개설, 주문 처리, 권리 행사 등을 대신 수행하는 제도다.
문제가 된 사건에서는 증권사 직원이 일정 기간 동안 해킹된 이메일의 지시에 따라 주식 매매와 현금 인출 등 여러 건의 거래를 반복적으로 처리한 것으로 알려졌다.
LS증권은 A씨의 직접적인 피해 규모를 약 30억~40억원으로 추산하고 있다.
반면 A씨는 투자 기회 손실 등을 포함하면 실제 피해 규모가 약 80억원에 달한다고 주장하는 것으로 전해졌다.
LS증권은 금융보안원 조사 결과 회사 내부 시스템이 직접 해킹된 정황은 확인되지 않았다고 설명했다.
회사 측은 A씨 개인 이메일 계정이 외부 공격을 받아 탈취됐고, 이를 이용한 가짜 이메일이 직원에게 전달됐을 가능성에 무게를 두고 있다.
다만 금융감독원은 회사 시스템 침해 여부와 별개로 주문 처리 과정에서 내부통제가 제대로 작동했는지 여부를 집중 점검하고 있다.
특히 반복적인 대규모 거래와 자금 인출 과정에서 고객 본인에게 직접 거래 의사를 확인하는 절차가 미흡했을 가능성이 있는 것으로 보고 있다.
금감원은 사고를 인지한 직후 검사에 착수해 사고 경위를 파악한 상태다.
금융권에서는 최근 다른 증권사에서도 해킹된 이메일을 통한 허위 주문이 접수됐으나 출금 직전 이상 거래를 인지해 피해를 막은 사례가 있었던 것으로 알려졌다.
금감원은 이러한 사례가 일회성 사건이 아니라 금융권 전반의 보안 취약점을 노린 공격으로 보고 대응을 강화하고 있다.
최근 중소형 금융회사를 대상으로 한 사이버 공격도 잇따르고 있다.
지난 4월에는 MSI대부와 앤알캐피탈대부에서 해킹 사고가 발생해 일부 고객 정보가 유출됐으며, 지난해에는 국내 전산관리업체가 국제 랜섬웨어 조직의 공격을 받아 해당 업체를 이용하던 중소형 자산운용사 약 20곳의 내부 자료가 외부로 유출되기도 했다.
금감원은 이들 사고 상당수가 미흡한 내부통제와 확인 절차 부족에서 비롯된 것으로 판단하고 있다.
금감원은 지난달 금융투자업계에 유사 사고 사례와 공격 유형을 공유하고 상임대리인 업무 수행 시 이메일 주소와 발신 정보, 거래 내용 등을 다단계로 확인하도록 내부통제 강화를 요청했다.
금감원 관계자는 "최근 사이버 공격 수법이 더욱 정교해지고 있는 만큼 이메일만을 근거로 주문을 처리하기보다 고객 본인 확인 등 추가 검증 절차를 반드시 거쳐야 한다"며 "금융회사의 선제적인 내부통제 강화가 무엇보다 중요하다"고 강조했다.
[폴리뉴스 김지혜 기자]
Copyright ⓒ 폴리뉴스 무단 전재 및 재배포 금지