반복내용 건너뛰기(skip to main content) 본문 바로가기(Go body) 메뉴 바로가기(Go Menu)
광고를 불러오는 중...

위기관리리스크: 내부통제
LS증권, 이메일 해킹으로 외국인 투자자 수십억 피해…“국내 첫 사례”

NSP통신, 임성수 기자
KRX8
#LS증권 #상임대리인 #내부통제 #금융감독원 #소비자보호

상임대리인 업무 허점 노출…내부통제 부재가 반복 피해 불러

금감원 “중소형 금융사 표적 해킹 증가”…전 업권 내부통제 강화 주문

-여의도 금융감독원 전경 (사진 = 임성수 기자)
fullscreen
여의도 금융감독원 전경 (사진 = 임성수 기자)
(서울=NSP통신) 임성수 기자 = LS증권의 상임대리인 업무 과정에서 해커가 외국인 투자자의 이메일을 해킹해 수십억원 규모의 무단 주식 주문과 현금 인출을 실행한 사건이 발생했다. 금융감독원은 국내에서 처음 보는 유형이라고 밝히며 사안의 심각성을 경고했다.

8일 금융투자업계에 따르면 해커는 올해 초 LS증권의 외국인 투자자의 이메일을 해킹한 뒤 가짜 이메일을 이용해 수십억원 규모의 주식 주문과 현금 인출을 실행했다. LS증권은 이후 동일한 형태의 거래가 수차례 반복된 뒤 이상 징후를 확인하고 금감원과 경찰에 조사 및 수사를 의뢰했다.

이번 사고는 증권사가 해외 거주하는 외국인 또는 외국법인의 주주권 행사, 명의개서, 매매주문 등과 같은 사안을 대리·대행하는 ‘상임대리인’ 업무 수행 과정에서 발생했다.

광고를 불러오는 중...
LS증권 관계자는 “내부 시스템에는 문제가 없었으며 사고 사실을 확인한 직후 금감원에 신고하고 경찰에 수사를 의뢰했다”는 입장이다.

금감원은 조사 범위를 LS증권의 내부통제 제도로 설정해 진행했으며 회사가 주장하는 내부 시스템 보안 문제 여부는 현재로서는 회사 측 입장에 불과하다고 평가했다.

그러나 망 분리와 직원 메일 해킹 여부 등 내부 시스템 보안 리스크와 관계없이 이번 사안은 상임대리인 업무 수행 과정의 부족한 점을 고스란히 드러내고 있다. 내부 시스템에 대한 접근 없이도 고객 이메일 해킹으로 주문을 체결하는 것이 가능했고 이러한 거래가 반복되며 실제 고객 피해로 이어졌기 때문이다.

광고를 불러오는 중...
금감원은 지난달 금융투자업계에 관련 사건의 유형과 특징을 공유하고 상임대리인으로서 주문 이행 전 이메일 주소와 내용 등 투자자 관련 정보를 면밀히 확인하는 절차를 거치라고 강조하며 전 업권에 내부통제 강화를 주문했다.

업계 관계자는 “내부 시스템에 문제가 없더라도 고객 메일이 해킹돼 주문이 체결됐다는 점에서 관련 업무 프로세스 전반에 절차상 미비점이 있었을 가능성을 살펴볼 필요가 있다”고 말했다.

당국도 첫 사례로 보고 있다. 김형순 금감원 금융투자검사1국 국장은 “이메일 해킹으로 증권사에 허위 주문이 제출돼 고객 피해가 발생한 사례는 이번이 처음”이라며 “특히 중소형 금융회사가 해킹 사고의 표적이 되고 있는 만큼 금융투자업권 전반의 철저한 내부통제가 필요하다”고 말했다. LS증권 관계자는 “향후 동일 사고가 재발하지 않도록 내부적으로 절차를 강화하고 있다”고 말했다.
광고를 불러오는 중...
광고를 불러오는 중...
Google
구글 선호 매체 추가하세요.
검색 결과에서 바로 확인하세요
추가
[NSPAD]LG그룹
[NSPAD]삼성전자
G01 광고를 불러오는 중...
[NSPAD]KB금융
[NSPAD]KB국민은행
[NSPAD]동아쏘시오홀딩스
[NSPAD]우리은행
[NSPAD]SK에코플랜트
[NSPAD]한화그룹
[NSPAD]LG유플러스
[NSPAD]저축은행중앙회
[NSPAD]휴온스
[NSPAD]종근당