[리스크관리=수익 및 경쟁력 원천]<5-1>전산시스템
지난해 10월9일 북한 핵실험이 증시를 강타하던 날, 국내 증권사들과 일부 투자자들은 엉뚱한 봉변을 당했다. 주가가 급락하는 가운데 코스콤(옛 증권전산)의 선물시스템 오류로 국내 증권사 일부가 수억원대에서 수십억원대의 피해를 입었다.
당시 증시가 폭락하면서 투자자들의 주문이 일시에 몰리자 코스콤 선물시스템이 2~3분씩 두 차례 다운되고, 일시적으로 선물가격이 잔날(4일) 종가로 표시됐다. 이때문에 코스피200 ELW(주식워런트증권)의 LP(유동성공급자)를 맡은 증권사들이 콜 보유자들이 왜곡된 높은 가격에 청산하는 물량을 고스란히 떠안으며 수억원에서 수십억원의 손실을 봤다.
가장 피해가 컸던 우리투자증권은 손실액이 30억원에 달했던 것으로 추정됐다. 우리투자증권 외에도 대우와 현대증권도 수억원대의 손실을 봤다. 잘못된 시세표로 인해 손해를 본 일반투자자들의 피해도 적지 않았다. 일부 투자자들은 코스콤에 대한 책임을 물며 손해배상을 요구하기도 했다.
◇ 2000년엔 사이버 거래 중지 사태도
2000년엔 더 황당한 일도 있었다. 9월28일 동원증권(현 한국투자증권) 여의도 본사 5층 배관파이프 파열로 4층 전산시스템 기계실로 물이 스며들어 모든 주식거래가 전면 중단됐다.
회사측은 IBM관계자를 동원한 밤샘 복구 작업 끝에 다음날 오전 6시 30분 매매와 입출금 내역 데이터베이스를 복구하는데 성공했다. 하지만 전표와 전화로만 주문을 받는 정도에 그치고 인터넷 등을 이용한 사이버 증권거래는 불가능했다. 사이버거래까지 가능해 진 것은 사건이 발생한 지 1주일만인 10월2일.
이 사고가 수습된지 1주일만인 10월9일, 현대증권에서 비슷한 사고가 터졌다. 고객 거래내역이 전산데이터에 기록되지 않아 사이버거래시스템(HTS)을 이용하는 투자자들이 이날 하루동안 산 주식을 팔지도 못하고 판 주식을 확인할 수도 없는 일이 벌어진 것. 전산장애는 장 마감 뒤에야 완전히 복구됐다.
이같은 사고들이 연이어 발생했던 것은 당시 증권사들이 재해복구시스템을 제대로 갖추지 못하고 있었기 때문이다. 당시 국내 금융기관들은 대부분 자체 전산센터 내에 백업시스템은 갖추고 있었지만 별도 건물에 백업센터를 갖추지 않았다. 동원증권도 전상망과 백업센터를 함께 붙여 놓은 게 화근이었다. 당시 백업센터 설립이 의무화돼 있는 미국 등 외국계 투자자들은 투자자설명회(IR) 때마다 수차례 이 문제를 지적했다고 한다.
◇ 2003년3월 금감원 권고 이후에야 본격 구축
독자들의 PICK!
2000년 동원과 현대증권이 쓴맛을 봤지만 국내 증권사들의 재해복구시스템 구축 진도는 지지부진했다. 언제 사고가 터질지 모르는데 대비해 막대한 예산을 들이기가 쉽지 않다는 게 당시 증권사들의 변명이었다.
동원증권 사태가 터진지 2년후 머니투데이가 조사한 바에 따르면 국내 42개 증권사 중 현재 재해복구센터를 구축해 놓은 곳은 삼성증권 신영증권 대신증권 대우증권 동양종합금융증권 LG투자증권(현 우리투자증권) 등 6개사에 불과한 것으로 확인됐다. 이들 외에 교보증권 등 10여사만이 연내 구축을 목표로 하고 있을 뿐이었다.
당시 증권업계 한 관계자는 "그 필요성은 절감하지만 보험의 성격이 짙은 복구센터 구축에 대해 예산상의 어려움과 부진한 주식시장 상황으로 인해 엄두를 못내고 있는 실정"이라고 말했다.
상황이 급변한 것은 금융감독원이 전 금융기관에 재해복구시스템 설치를 의무화한 2003년부터. 금감원은 이 해 3월을 기해 별도의 재해복구시스템 설치와 함께 공인인증서 채택 등을 의무화하도록 했다.
증권사들이 전산사고로 인한 대고객 손해배상을 대비한 보험을 가입하기 시작한 것도 이때부터다. 이 해 1월 발생한 '인터넷 대란'이 본격적인 재해복구시스템 마련의 기폭제가 됐다.
◇ IT 리스크 줄여라..종합관리 시스템 구축
상당수 증권사들이 금감원의 권고 이후에야 재해복구시스템을 제대로 갖췄지만 일부 선발사들의 경우 2002년부터 시스템 정비에 박차를 가했다. 대형사로서 늘어나는 HTS 고객을 붙잡기 위해서는 시스템의 안전이 무엇보다 중요했기 때문이다.
대신증권은 2002년3월 원격지 재해복구센터 기공식을 갖고 본격적으로 3중 백업시스템을 가동했다. 2개의 호스트 컴퓨터를 3부분으로 나누어 사용하는 무장애시스템(2중 백업시스템) 구축에 이어 이때부터 재해복구센터(3중 백업시스템)를 완비했다.
요즘은 전사적이고 종합적인 관점에서 IT 리스크 관리가 인기다. 한화증권은 본사 전산센터 마비때를 가정, 안양에 백업센터 구축 운용하는 전사시스템 물리적 장애대책을 비롯해 전산장애로 고객손해 발생시 보험처리를 위해 책임보험을 가입하는 등의 관리적 장애대책 등을 망라하고 있다. 이밖에도 전임직원 PC 보안 및 문서보안 SW 의무 설치 시행을 통한 고객정보 유출 방지 대책과 정보보안 교육을 시키고 있다.
전산장애가 일어났을 때 빠른 복구를 위해 조직을 설치하는 것도 요즘은 기본이다. 대부분 증권사들이 비상설 형태로 전산재해 복구위원회,위기대응반을 비롯해 다양한 이름의 비상대책 상황실 조직이 꾸려진다.
◇ 온라인 영향 증대..해킹 등 사고 위험도 증대
국내 증시는 발달된 IT 인프라와 개인들의 직접투자 선호로 HTS 이용이 매우 활발하다. 증권거래소(KRX)에 따르면 지난해 말 기준, 전체 거래중 HTS를 이용하는 비율은 코스피 시장이 39.55%, 코스닥시장이 77.32%에 달한다. 코스피 시장에서도 개인들은 74.55%가 HTS를 이용해 매매를 한다.
비교적 안정적인 투자성향을 보인다고 할 수 있는 코스피 투자자들도 1/4 정도만 증권사에 전화 등을 이용한 주문을 낼 뿐, 나머지는 모두 HTS를 통해 직접 매매를 하는 것. 국내 기관과 외국인은 증권사 영업단말기를 통해 주문을 낸다.
또, 증권사와 은행간의 협력이 활발해지면서 인터넷뱅킹을 통한 증권계좌 내에서의 자유로운 입출금도 한층 쉬워졌다. 굳이 증권사에 가지 않고도 계좌를 개설하고, 주식을 판 돈을 찾을 수 있게 됐다.
편리함은 극대화됐지만 그에 대한 위험도 높아졌다. 증권사의 시스템 미비로 인한 사고에 대한 피해 규모와 범위도 확산됐지만 돈을 노리는 해커들의 공격이 늘어나고 수법까지 다양화되고 있다.
몇년전부터 해커들의 주 관심대상이 돈이 되면서 피싱(Phishing)이나 파밍(Pharming)으로 불리는 신종 금융사기 기법으로 피해를 입었다는 사례들이 국내외에서 속출하고 있다.
피싱은 은행이나 쇼핑몰 등을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내 개인 정보를 입력하도록 유도한 뒤 수집한 정보를 이용해 예금 등을 빼내는 금융사기 수법이다. 파밍은 해커가 PC의 호스트 파일(인터넷 주소를 알려주는 파일)을 조작해 고객이 진짜 금융사이트에 접속하려고 해도 가짜 사이트로 접속하게 해 개인 정보를 훔치는 수법이다.
◇ 해킹 대비 노력에도 관심 가져야
돈을 노리는 해커들이 늘었지만 증권사들의 해킹에 대한 방비는 여전히 부족한 것으로 드러났다. 기본적인 방재시스템은 갖췄지만 일부 취약점들이 발견됐다. 금융보안연구원에 따르면 금융회사 홈페이지 취약점 점검결과, 증권사는 10곳중 7곳이 보안에 취약한 것으로 나타났다. 금융회사 중에서도 최하위권 성적이다.
최근 미국에서는 온라인증권사가 해킹에 따른 고객보상금은 천수백만달러를 지출하는 사건이 발생하기도 했다. 블룸버그통신에 따르면 온라인 증권사 이트레이드는 지난해 3분기 계좌를 해킹당한 고객 보상금으로 1800만달러를 지출했으며 TD 아메리트레이드 홀딩스 역시 400만달러가 들었다.
국내 증권사들도 보안회사들과 연계해 각종 보안프로그램을 가동하고 있는 것만으로 안심하고 넘어갈 수 없는 대목이다.