하지만 한 증권사의 해명은 황당하기 짝이 없었다. HTS를 설치한 PC가 자주 멈춘다는 고객의 불만이 쌓여 이를 고치는 과정에 일시적으로 키보드 해킹을 막는 프로그램 기능을 정지했는데 재수없게 걸렸다는 태도였다. 그 증권사에 따르면 보안 기능이 정지된 기간은 6월 29일부터 보도가 나간 7월 5일 아침까지 7일간이다. 물론 고객이나 금융감독원엔 알리지 않고 비밀리에 작업했다. 보안 기능을 꺼 놨으니 공인인증서 암호와 계좌 비밀번호 등이 몽땅 새나가게 돼 있었다. 증권사는 보안 기능이 정지된 HTS를 돌리면서 짭짤한 거래 수수료를 챙겼지만 이때 주식을 사고팔았던 고객들은 위험천만한 거래를 한 것이다.
쉬쉬하기는 금융보안 당국도 마찬가지다. 5월 증권사의 보안 시스템을 대대적으로 점검한 금융보안연구원(금융회사 공동 설립)은 당시 자료의 공개를 꺼리고 있다. 증권사들이 한창 보안 시스템을 보완하고 있어 이를 공개하면 해킹에 악용될 수 있다는 이유를 들었다.
하지만 고객 입장에선 이런 정보가 증권사를 선택할 수 있는 하나의 기준이 된다. 증권사들은 지금부터라도 고객들이 안심하고 HTS를 사용할 수 있게 해야 한다. '고객들이 모르면 그만'이라는 안일한 생각을 버려야 한다.
또 문제가 생기면 고객에게 알려 스스로 대비할 수 있도록 해야 한다. 그렇게도 할 수 없는 수준이라면 아예 HTS 서비스를 중단하고 제대로 고치는 게 바른 길이다. 증권사의 그 어떤 이익보다 먼저 보호해야 할 게 고객의 자산이다.
김원배 경제부문 기자