사모펀드 운용사에서 대거 해킹 피해가 발생했으나 정작 근본적인 해결방안을 마련하기 위한 고민은 뒷전이라는 지적이 나온다.
29일 금융투자업계에 따르면 최근 일부 사모운용사가 외주를 준 전산관리업체 지제이텍의 클라우드 서버가 해킹돼 내부 자료가 유출된 것으로 알려졌다. 현재까지 해킹 공격을 당한 사모운용사는 22개사로 파악된다. 해커 집단은 국제 랜섬웨어 조직 킬린(Qilin)으로 웰컴금융그룹을 공격하기도 했다.
사모운용사는 대부분 증권사 등 판매사를 통해 상품을 판매하는 구조여서 투자자 개인정보를 갖고 있지 않아 다행히 피해가 크지는 않은 것으로 알려진다. 다만 투자자로부터 위임받아 금융상품을 운용하는 일임계약 관련 일부 개인정보가 유출됐을 가능성은 남아 있다.
문제는 사모운용사의 취약한 구조로 해킹 위험이 또다시 발생할 수 있는데도 근본적인 해결방안을 위한 논의가 이뤄지지 않고 있다는 점이다.
사모운용사는 자본금 10억원 이상, 전문인력 3명 요건만 충족하면 설립할 수 있다. 사모운용사는 해마다 늘어 2021년 말 기준 273개사에서 이듬해 356개사, 2023년 389개사, 지난해 414개사로 규모를 키웠다. 그러나 중소형 사모운용사가 대부분이다. 소규모 인력 구조상 전산관리를 직접 하기 어려워 위탁업체에 외주를 줘야 하는 것이 현실이다. 이 때문에 사모운용사는 해킹 피해와 관련해 외주 업체에 책임을 떠넘길 수 있는 구조다.
하지만 법상 금융당국의 감독 대상은 사모운용사라는 점에서 사모운용사 역시 책임을 피하기 어렵다. 따라서 금융당국이 취약한 해킹 구조를 개선할 수 있도록 가이드라인을 마련하고 사모운용사도 전산관리에 더 투자해야 한다는 목소리가 나온다.
한 금융투자업계 관계자는 "인력이 10명도 안되는 사모운용사의 특성상 자체 전산시스템을 구축하라는 건 현실적인 대안이 될 수 없다"며 "금융당국이 사모운용사의 전산관리 위탁과 관련해 안전을 강화할 수 있도록 가이드라인을 마련해줄 필요가 있다"고 말했다.
일례로 사모운용사의 전산관리업체 중 일부는 관리 수수료만 받고 다른 업체에 재위탁을 주거나 외부 접속 경로가 되는 원격접속 관리 시스템을 활용하기도 한다. 이는 보안을 더욱 취약하게 만드는 구조여서 금융당국이 이를 금지하는 최소한의 장치가 필요하다는 것이다.
사모운용사 역시 전산관리 등 보안 시스템에 최소한의 비용만 투자할 것이 아니라 해킹 사고를 계기로 더 관심을 갖고 투자를 확대할 필요성도 제기된다.
독자들의 PICK!
지제이텍은 최근 전산침해 사고 대응·침해방지 대책을 마련해 각사에 안내했다. 사고 발생 즉시 비상대응 체계를 가동해 피해 범위를 최소화하고 외부 접속 경로가 되는 원격 접속은 모두 차단하는 등 조치를 완료했다고 밝혔다. 더불어 유사사례를 방지하기 위해 내부문서 암호화, 악성코드·랜섬웨어 공격 탐지·대응, 네트워크 접근 제어 등 기술적 보완도 마련했다.
