LS증권, 가짜 이메일 믿고 주문 처리…외국인 투자자 수십억 피해

마이데일리
LS증권 사옥 전경 /LS증권

[마이데일리 = 최주연 기자] 가짜 이메일을 진짜 주문으로 믿고 업무를 처리한 LS증권의 상임대리인 업무 과정에서 외국인 투자자가 수십억원대 피해를 입는 사고가 발생했다. 금융감독원은 해당 사건에 대한 검사에 착수하는 한편, 금융투자업계 전반에 상임대리인 업무 관련 내부통제 강화를 주문했다.

8일 금융권에 따르면 서울경찰청 사이버수사대는 올해 초 LS증권 직원이 탈취된 것으로 추정되는 이메일 계정에서 발송된 가짜 이메일을 받고 외국인 투자자 A씨의 주식 매매와 현금 인출 주문을 처리하는 과정에서 수십억원대 피해가 발생한 사건을 수사 중이다.

금융업계 따르면 LS증권은 A씨의 상임대리인 자격으로 주문을 수행했다. 상임대리인은 해외에 거주하는 외국인을 대신해 국내 주식 거래를 위한 투자 등록과 계좌 개설, 주문 처리, 권리 행사 등을 대행하는 제도다.

조사 결과 LS증권 직원은 일정 기간 허위 이메일의 지시에 따라 주식 매수·매도와 현금 인출 등 다양한 주문을 여러 차례 처리한 것으로 파악됐다. LS증권은 피해 규모를 30억~40억원 수준으로 추산하고 있지만, A씨는 투자 기회비용 등을 포함하면 실제 손실이 80억원 안팎에 달한다고 주장하는 것으로 전해졌다.

LS증권은 금융보안원 등을 통해 확인한 결과 회사 시스템이 직접 해킹된 정황은 발견되지 않았다고 밝혔다. 대신 A씨의 이메일 계정이 탈취돼 범행에 악용됐을 가능성에 무게를 두고 있다는 설명이다.

금감원은 사고를 인지한 직후 검사에 착수해 경위를 파악한 상태다. 회사 시스템 해킹 여부와 별개로 허위 이메일에 따른 주문이 반복적으로 이뤄지는 과정에서 투자자 본인 확인 등 상임대리인 업무의 내부통제가 적절하게 작동했는지를 집중적으로 점검한 것으로 알려졌다.

금융권에서는 유사 사례도 잇따르고 있다. 최근 다른 증권사에서도 탈취된 이메일 계정을 이용한 허위 이메일을 근거로 주문이 진행됐다가 출금 직전 이상 징후를 발견해 피해를 막은 사례가 있었던 것으로 전해졌다.

금감원은 최근 중소형 금융회사를 겨냥한 해킹 시도가 증가하는 점을 예의주시하고 있다. 지난 4월에는 MSI대부와 앤알캐피탈대부에서 해킹 사고가 발생해 고객 정보 일부가 유출됐으며, 지난해 9월에는 국내 한 전산관리업체가 국제 랜섬웨어 조직의 공격을 받아 해당 업체를 이용하던 중소형 자산운용사 약 20곳의 내부 자료가 유출되는 사고도 발생했다.

금감원은 이 같은 사고의 상당수가 내부통제 미흡에서 비롯된 것으로 보고 있다. 이에 지난달 금융투자업계에 유사 사고 유형과 특징을 공유하고, 상임대리인 업무 수행 시 이메일 주소와 발신 정보, 주문 내용 등을 투자자와 교차 확인하는 절차를 마련하는 등 내부통제를 강화할 것을 업계에 당부했다.

Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
alert

댓글 쓰기 제목 LS증권, 가짜 이메일 믿고 주문 처리…외국인 투자자 수십억 피해

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중