리딩투자증권도 뚫렸다. 2만6600여명의 고객정보가 해킹당한 것. 현대캐피탈, 농협에 이어 세 번째다. 하지만 종전의 사태와는 차이가 있다. 우선 사전에 해킹 위험성을 경고 받음에도 뭉그적대다 당했다. 게다가 초보적인 수법에 속수무책으로 털렸다. 허술한 개인정보 관리가 화근이었다. 결국 충분히 예방 가능한 일이었단 얘기다. 당연히 세간의 시선은 따가울 수밖에 없다.
해킹시도 통보 받고도 조치 취하지 않아
관리 서버의 개인정보 DB 관리 소홀해
지난 11일, 리딩투자증권에 한통의 이메일이 날아들었다. 내용인 즉, “고객 개인정보를 해킹했으니 1500만원을 주지 않으면 언론 등에 알리겠다”는 것이었다. 리딩투자증권은 자체 서버 분석에 나섰다. 그 결과 해킹 공격을 받은 흔적이 발견됐다. 화들짝 놀란 리딩투자증권은 그길로 경찰에 수사를 요청했다.
해커들은 태국과 홍콩 등 해외로 추정되는 서버를 이용해 리딩투자증권의 홈페이지 전산망에 접근, 1만2600여명 고객의 개인정보를 유출한 것으로 알려졌다. 해커가 빼낸 자료에는 고객 이름, 주민번호, 주소, 휴대전화번호 등이 포함된 것으로 알려졌다. 이 중 5000여건은 증권 계좌번호도 함께 유출된 것으로 전해졌다. 경찰은 협박 전자우편을 보낸 사용 IP의 서버 접속기록을 통해 용의자를 추적하고 있다.
리딩투자증권 측 관계자는 “이번 해킹 대상은 홈페이지에 국한된 것으로 홈트레이딩시스템(HTS) 등 증권거래 시스템에는 피해가 없다”며 “고객 아이디와 비밀번호 등 금융거래에 필요한 정보도 유출되지 않았다”고 밝혔다. 이어 이 관계자는 “범인검거를 위해 경찰의 수사에 적극 협조하고 있다”고 덧붙였다.
막을 수 있던 사태
올해 들어 우리 금융권 전산망에 구멍이 뚫린 건 현대캐피탈과 농협에 이에 이번이 세 번째다. 하지만 종전의 사태와는 다른 점이 있다. 우선 규모에서 차이가 난다. 이번 사태는 175만명의 고객정보가 유출된 현대캐피탈 사태에 비하면 ‘새발의 피’다. 그런데 세간의 시선은 훨씬 차갑다. 여기엔 그만한 이유가 있다. 리딩투자증권이 해커의 공격 사실을 사전에 전달받고도 제때 대응하지 않은 사실이 알려져서다.
전상망관리업체인 코스콤에 따르면 리딩투자증권은 지난 8일 해킹시도가 있다는 연락을 코스콤에서 받고도 대수롭지 않게 생각해 아무런 조치를 하지 않았다.
코스콤 측 관계자는 “해킹이 발생한 당일 해당 사실을 통보해줬으나 석가탄신일까지 징검다리 휴일이어서 직원들이 출근하지 않은 탓인지 모르겠지만, 해킹 피해 여부를 제대로 확인하지 않은 것 같다”고 설명했다.
이에 대해 리딩투자증권 측 관계자는 “요즘 증권사 홈페이지에 해커 공격이 워낙 자주 있다 보니까 당시에는 크게 신경을 못 썼다”고 해명했다.
이뿐만이 아니다. 이번 사태의 용의자가 농협 해킹 사건처럼 관리자 권한을 가지고 있던 것도 아니었다. 흔해빠진 해킹 프로그램을 이용한 초보적인 수법에 당한 것이었다. 그럼에도 리딩투자증권은 속수무책으로 털렸다. 적절한 보안 조치가 선행되지 않았기 때문이라는 지적이다. 금융감독원은 리딩투자증권이 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓에 해킹에 노출됐다고 밝혔다.
최대 피해자는 고객
금감원에 따르면 리딩투자증권은 해커들이 정보 유출에 주로 사용하는 ‘구조화질의어(SQL)’ 입력을 차단하지 않았다. 회원가입한 고객의 개인정보가 고스란히 빠져나간 것도 이 때문이었다. SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다.
사태는 미연에 충분히 방지할 수 있었다. 이번 일은 벌어진 건 모두 리딩투자증권의 안일한 보안의식 때문이었다. 현대캐피탈과 농협 등 초대형 전산사태를 두 차례나 겪고도 고객정보가 유출되도록 방치했다. ‘타산지석’이 아닌 ‘물 건너 불구경 하듯’ 한 셈이다. 이번 사태로 리딩투자증권은 고객들의 신뢰를 잃게 됐다. 이로 인한 유?무형의 손실이 적지 않을 것으로 보인다. 하지만 이번 사태의 가장 큰 피해자는 리딩투자증권의 고객들이다. 자신들의 개인정보가 대거 유출돼 사이버범죄나 전화금융사기 등에 악용될 처지에 놓이게 된 때문이다.
한편, 리딩투자증권은 비교적 소형 증권사지만 최근 높은 성장세를 기록해 지난해 하반기 당기순이익 규모로는 61개 증권사 중 중위권에 올랐다.
