LS증권, 지능형 피싱 범죄 피해 계기...'선제적 보안 체계' 고도화

포인트경제
LS증권 사옥 전경
LS증권 사옥 전경

[포인트경제] 해외 거주 외국인 투자자의 이메일 계정을 탈취한 지능형 피싱 범죄로 인해 금융권 전반에 보안 경각심이 높아진 가운데, LS증권이 이번 사건을 계기로 상임대리인 주문 수탁 절차를 더욱 고도화하며 투자자 보호에 적극 나섰다.

해킹된 고객 이메일이 원인...내부 시스템은 '안전'

9일 금융권에 따르면 LS증권은 최근 해외 거주 외국인 A씨의 해킹 이메일을 통한 무단 주식 매매 및 자금 인출 사건에 대해 금융감독원에 신고하고 경찰 수사를 의뢰했다. 상임대리인 자격으로 A씨의 국내 주식 거래를 대행해 온 LS증권은 올 초 A씨의 해킹된 개인 이메일을 통해 주식 매매와 현금 인출 지시가 접수된 것을 확인하고 바고 조치를 취한 것으로 알려졌다. 사건은 현대 서울경찰청 사이버수사대가 수사 중이다.

이번 사고는 LS증권의 전산 시스템 해킹이 아닌, A씨의 개인 이메일 계정 탈취로 발생한 지능형 외부 범죄로 파악된다. LS증권은 금융보안원 등을 통한 정밀 점검 결과, 회사 내부 시스템 침해나 전산 시스템 보안 결함은 없는 것으로 확인됐으며, 범죄 세력이 해킹한 고객의 이메일 계정을 통해 정상적 업무 절차를 악용한 사례로 설명했다.

LS증권은 사고 당시에도 기존 업계 표준에 따라 이메일 주문 접수 후 전화로 확인하는 ‘2채널 인증’ 등 내부통제 가이드라인을 엄격히 준수해 온 것으로 알려졌다. 사고를 인지한 즉시 회사는 자발적으로 금감원 신고와 경찰 수사를 의뢰하는 등 피해 확산을 막기 위해 신속하게 대응했다.

통상적 '상임대리인 운영' 업무...LS증권, 발견 즉시 신고·보안 강화

시장에서는 이번 사고가 특정 증권사의 문제라기보다, 상임대리인 제도를 운영하는 중소형 증권사가 공통으로 직면한 구조적 과제로 보고 있다. 비거주 외국인 투자자는 국내 휴대전화 인증이 어려운 경우가 많아 관행적으로 이메일을 활용한 본인확인이 이루어져 왔기 때문이다. 반면, 대형 증권사는 해외 기관 고객 비중이 높아 시스템 기반의 DMA(직접시장접속) 거래가 주를 이루는 등 거래 환경의 차이가 존재한다.

LS증권은 올 2월 해당 사건 발견 즉시 금감원과 경찰에 신고 조치 후 선제적인 보안 고도화에 나섰다. 상임대리인 주문 수탁 시 예외 없는 2채널 인증과 처리 부서 책임자의 승인을 필수화하고, 해외 송금 요청 시 담당 부서와 처리 부서 책임자의 이중 승인 절차를 도입했다. 계약 단계에서부터 해외 송금 계좌를 특정하도록 하는 등 이중·삼중의 안전장치도 마련했다.

LS증권 관계자는 이번 사건을 계기로 외부 범죄로부터 고객의 소중한 자산을 보호하기 위한 보안 조치를 한층 더 고도화했으며, 앞으로도 지능화되는 사이버 범죄 대응에 만전을 기하겠다는 방침을 전했다.

Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
alert

댓글 쓰기 제목 LS증권, 지능형 피싱 범죄 피해 계기...'선제적 보안 체계' 고도화

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중