NH증권 `고객 거래정보 유출` 파문 확산

  NH투자증권 홈트레이딩시스템(HTS)을 통한 고객 거래내역 유출사고가 당초 알려졌던 '30분 동안'보다 훨씬 긴 '4시간 동안' 진행된 것으로 파악됐다. 또 주식뿐만 아니라 옵션과 주식워런트증권(ELW)의 거래 내역도 유출됐다. 분당 수십건에 이르는 거래 건수를 감안할 때 이번 사고로 유출된 거래내역은 수천건에 이를 것으로 추산된다.

  지난해 4분기 NH투자증권에 제기된 전산장애 민원 · 분쟁은 증권업계 전체의 70.6%를 차지해 이번 사고는 예고된 것이었다는 지적도 나온다. 금융감독당국은 사고 원인 조사에 착수,책임 소재를 가리기로 했다.


◆옵션 · ELW 거래내역도 유출

  NH투자증권 HTS를 이용하고 있는 엄모씨는 "16일 오후 1시가 조금 안 된 시간부터 장이 끝난 오후 5시까지 다른 투자자들의 거래내역이 나타나는 '체결알림판' 창이 떴다"며 "주식뿐만 아니라 옵션과 ELW 거래 내역도 올라왔다"고 말했다. NH투자증권의 거래내역은 당초 오후 2시부터 2시30분까지 30분 동안 유출된 것으로 알려졌었다.

  증권업계 관계자는 "장중에는 분당 수십건의 거래가 실시간으로 이뤄진다"며 "이를 감안하면 유출된 거래내역이 수천건에 달할 것"으로 추정했다. 거래내역에는 투자자 이름,계좌번호,매매수량,매매단가 등이 구체적으로 적혀 있다.

  NH투자증권은 "구체적인 피해 규모에 대해서는 파악 중"이라며 "정확히 몇 시간 동안 문제가 있었는지도 알아보고 있다"고 말했다. NH투자증권은 전날 사고가 발생했을 때 "실제거래가 아닌 테스트 거래일 뿐"이라고 해명하다 나중에야 실제 거래가 유출됐다고 시인했다.

  금융감독원은 이날 사고 원인에 대한 검사에 착수했다. 금감원 IT감독국은 자체 전산오류에서 외부 해킹 가능성까지 모두 열어놓고 NH투자증권에 대한 조사를 진행하고 있다. 금감원 관계자는 "조사 결과를 토대로 법 위반사항이 나오면 징계 절차를 밟을 것"이라고 말했다.


◆취약성 드러낸 내부통제장치

  NH 투자증권은 지난해부터 전산장애 요주의 회사로 꼽혔다. 작년 4분기 NH투자증권에 제기된 전산장애 관련 민원은 168건으로 업계 전체(238건)의 70%를 넘었다. 올 1월에도 18건의 전산 관련 민원이 발생,증권사 중 가장 많았다. 지난해 전산시스템을 교체하는 과정에서 시스템이 다소 불안한 데 따른 것이라는 게 NH투자증권의 해명이다.

  하지만 증권업계에서는 이 회사의 내부통제장치에 심각한 문제가 있었던 것으로 보고 있다. 한 증권사 HTS 담당자는 "대부분 증권사에서는 고객 매매내역을 일괄적으로 조회할 수 있는 방법이 시스템적으로 막혀 있다"며 "제대로 내부통제장치가 된 증권사에서는 5~6명 이상이 공모해야 가능할까 말까 한 사건"이라고 지적했다.

  다른 증권사 관계자는 "장중에는 가능한 한 HTS시스템에 손을 대지 않는 것이 원칙"이라며 "그만큼 고객정보와 관련된 내부통제 시스템이 취약하다는 방증"이라고 말했다.

  NH투자증권 사고가 발생하자 다른 증권사들도 HTS를 점검하는 등 부산한 모습을 보였다. 한 관계자는 "HTS는 고객들이 가장 많이 이용하는 창구 중 하나인 만큼 비슷한 일이 생길까봐 우려돼 여러 번 점검하느라 바빴다"고 전했다.


NH투자증권 "지난 2일에도 고객정보 유출"

  NH투자증권(016420)의 고객 정보 유출과 관련, 16일뿐아니라 지난 2일에도 고객들의 계좌번호를 포함한 거래내역이 증권사 프로그램상의 잘못 때문에 유출된 것으로 확인됐다. 이틀간 유출된 주식계좌가 총 5284계좌로 선물옵션계좌도 총 224계좌가 노출된 것으로 드러났다. 이들 계좌 중 일부를 볼 수 있었던 사람은 총 2명인데다 그냥 화면에 나타났다 지나가는 ‘휘발성’ 정보여서 실질적인 피해는 없을 것으로 분석되고 있으나, 증권사의 고객정보가 대량으로 유출될 수 있었다는 점에서 문제가 되고 있다.

  18 일 NH투자증권은 “지난 2일과 16일에 부정확한 ID로 HTS에 접속했을 경우, 타 고객의 체결 데이터를 실시간으로 보여주는 현상이 발생했다”며 “현재까지 타고객 체결 데이터가 HTS상에 표출된 고객은 2일과 16일 각각 1명으로 최종 2명으로 확인됐다”고 밝혔다. 현재 추가로 다른 사람의 거래내역을 본 고객이 있는지 확인하고 있다.

  이번 사고로 주식계좌는 최대 총 5284계좌, 선물옵션은 총 224계좌의 정보가 노출됐다. NH투자증권에 따르면 지난 2일 오전 8시40분부터 9시9분까지 1252개 주식계좌와 선물옵션 1계좌의 정보가 노출됐으며 16일에는 장시작부터 장마감까지 4032개 주식계좌와 선물옵션 223계좌의 정보가 노출됐다. 유출된 거래정보 내역은 고객명과 계좌번호를 비롯해 체결종목, 매수·매도 구분, 수량, 단가다.

  NH투자증권은 “유출내역은 단순체결 정보로 어디에 저장되지 않고 화면에 표시됐다가 사라지는 휘발성 자료”라고 설명했다.

  고객정보가 유출된 원인은 체결 데이터 송신프로그램에서 오류가 발생했기 때문인 것으로 조사결과 나타났다. 체결데이터를 해당 고객에게만 통보해야하는데 ID가 부정확하게 올라온 고객들에게도 보내면서 사고가 발생했다고 회사측은 전했다. 17일 NH투자증권측은 전산 담당 직원이 프로그램 입력값을 실수로 잘못 입력하는 바람에 생겨난 사고라고 설명한 바 있다.

  NH투자증권은 16일 오후 4시쯤 고객 정보 유출사실을 확인했다고 전했다. 사고는 16일 오후 2시 30분 HTS에 접속한 고객이 인터넷에 동영상을 유포하고 언론사에 제보하면서 알려졌으며 NH투자증권 경영기획팀 등이 해당 사안을 오후 3시 40분에 접수했다.

  이후 회사측은 케이스별로 재연 시험, 유사아이디 시험 접속 등을 거쳐 7시에 조치를 완료하고 프로그램을 정상화했다고 밝혔다.

  NH투자증권은 “전산 오류를 확인하던 과정에서 이전 매매내역을 점검한 결과 지난 2일에도 비슷한 오류가 발생한 사실을 발견했다”며 “2일 타고객 데이터가 HTS에 표출된 고객은 1명으로 파악됐다”고 전했다.

NH증권, 5508개 계좌내역 통째 샜다

총 활동계좌 70~80%에 해당..2일에도 사고 발생
체결 데이터 송신프로그램 오류..계좌 정보 인터넷에 유포돼

NH투자증권의 홈트레이딩시스템(HTS)에서 5500개에 달하는 고객계좌 매매내역이 유출된 것으로 집계됐다. 총 활동계좌의 70~80% 가량에 해당되는 규모다.

특히 지난 16일 뿐 아니라 2일에도 고객 거래내역이 노출됐던 것으로 나타나 전산 관리에 헛점을 드러냈다.

NH투자증권(016420) (6,360원 ▼ 200 -3.05%)은 18일 유출정보 최대 계좌 수는 지난 2일과 16일 총 5508개로 집계됐다고 밝혔다.

통상 하루평균 활동 계좌가 7000~8000개 정도임을 감안하면 70~80% 활동계좌의 정보가 샌 것이다. 노출된 정보는 계좌번호와 고객명, 체결종목, 매수 매도 구분, 수량, 단가 등 당시 거래내역 전체다.

16일에는 장시작부터 장마감까지 주식계좌 4032개, 선물옵션 계좌 223개의 정보가 노출된 것으로 추정됐다.

NH투자증권은 전산 오류를 확인하던 중 이전 매매내역을 점검한 결과, 지난 2일에도 비슷한 오류가 발생한 사실을 발견했다. 오전 8시40분 부터 9시9분까지 주식계좌 1252개, 선물옵션 1개에 대한 정보다.

이 계좌들의 거래 내역을 본 고객은 2일과 16일 각각 1명씩으로 현재까지 확인됐다고 NH투자증권은 설명했다.

거래 내역을 본 고객이 2명에 불과하다고 하지만, 당시 노출된 계좌 내역이 갭쳐돼 이미 인터넷상에서 유포되고 있어 사실상 불특정다수에게 고객 정보가 노출되고 있는 상황이다.

NH투자증권은 이번 사고의 원인이 체결 데이터 송신프로그램의 오류이라고 밝혔다. 체결 데이터를 해당 고객에게만 통보해야 하지만 ID가 정확하지않게 올라온 고객들에게도 송신하는 상황이 발생됐다는 설명이다.

NH투자증권 전산팀 관계자는 "4세대 전산 시스템 구축 이후 지난 5월 프로그램을 수정하는 과정에서 ID가 깨져서 올라오는 경우에 대해 예외 처리를 했어야하는 데 하지 못했다"고 설명했다.

이어 "2일과 16일 PC문제나 프로그램 충돌 등 환경 문제로 ID가 정확하지 않게 올라온 경우가 발생하게 된 것"이라며 "16일 오후 7시경 이 같은 현상이 발생하지 않도록 조치를 완료했다"고 말했다.

농협 전산마비 사태에 이어 NH투자증권의 계좌 정보 유출 사고로 농협 전체 금융사에 대한 고객 신뢰도는 상당한 타격을 입을 것으로 전망된다.

NH투자證, HTS 옵션거래 오류로 투자자 피해

NH투자증권의 홈트레이딩시스템(HTS)의 전산 프로그램 오류로 투자자가 피해를 입은 것으로 드러났다.

22일 NH투자증권에 따르면 개인투자자 박모씨의 옵션거래가 지난 2월 28일 위탁증거금이 없는 상황에서 수 차례 체결됐고, 이 과정에서 투자 손실이 발생했다.

박씨는 다음날 증거금 없이 체결된 옵션거래에서 발생한 손실에 따른 반대매매로 투자금 6600만원 등 모두 1억5000만원의 손실을 입었다고 주장하는 것으로 전해졌다.

금융감독원 규정상 개인투자자의 파생상품 매매가 가능하려면 계좌에 증거금이 있어야 한다. HTS도 증거금 없이 거래가 이뤄지지 않도록 설계돼 있는데 옵션거래가 이뤄진 것이다.

이에 대해 NH투자증권은 전산 프로그램에 오류가 나서 문제가 발생한 점은 사실로 인정했다.

한편, NH투자증권은 지난 2일과 16일 오후 시세조회용 HTS에 일부 투자자의 거래 내역이 노출되는 사고를 일으킨 바 있다.

---

증권사에서 개인 거래 내역이 노출되고 모습

증권관련 영화 '작전' 에서 장판지라는 단어가 등장합니다.

영화 속 대사에서

 

" 이렇게 아침이면 장판지가 바로 팩스로 들어와요.. 너 장판지가 뭔질 아냐..?? 주식시장에서 어제 누가 얼만큼 샀는지 누군 팔았는지 아침이면 다 알수 있단 말이야... 원하면 계별 구좌도 까 볼수 있고... 그러니 안되는 머리 쓰지말고 시키는대로나 하쇼.." 

" 허.. 이러니 맨날 개미(Ant)들만 죽어라 털리지...  도둑놈의 새끼들..."

언론에서는 전산장애 혹은 해킹으로 여론몰이 하는 듯한데
뻔히 프로그랭화 되어 있는 윈도우 창에 필터 설정까지 되어 있는 걸로 봐선
오류가 아니라 HTS 프로그램 제작시부터 있었던 것으로 보입니다.

위의 기사에서 지난 2일에도 같은 일이 또 있었다고 합니다.
이번 한번이 아니라 계속 암암리에 세력들에게 노출되고 있었다고 봐야겠네요.
최근 뉴스에서 알려진 특정 세력에게 유리한 전산망 제공과 같은 부정이 공공연히 벌어지고 있었던 것이죠.

혹자는 합의하에 개인 고객의 관리용으로 쓰이고 있다고 하지만
이렇게 외부로 터지지 않으면 부정을 감시하기 어려울 것입니다.

즉, 내부 통제가 허술하다면 아니면 의도적으로 악용했다면
고양이한테 생선을 맡긴 꼴이 되는 것입니다.
소위 세력이라 불리는 이들에게 얼마나 광범위하게 퍼져 있는지
사정 당국의 조사를 그저 바라보고 있는 상황이군요.