고객만 모르면 그만?

집에서 주식거래를 할 수 있는 홈 트레이딩 시스템(HTS)이 키보드(컴퓨터 입력장치) 해킹에 취약하다는 본지 보도(7월 5일자 3면)가 나가자 증권가에 비상이 걸렸다. 일부는 불만을 나타냈지만 대부분의 증권사는 HTS의 보안 시스템을 개선하겠다고 말했다. 대신증권은 키보드 보안 프로그램이 PC에 따라 제대로 설치되지 않을 수 있다는 점을 인정해 바로 자사의 HTS에 경고 문구를 올렸다. 대우증권과 기업은행 등도 "미비점을 보완하겠다"고 밝혀 왔다.

하지만 한 증권사의 해명은 황당하기 짝이 없었다. HTS를 설치한 PC가 자주 멈춘다는 고객의 불만이 쌓여 이를 고치는 과정에 일시적으로 키보드 해킹을 막는 프로그램 기능을 정지했는데 재수없게 걸렸다는 태도였다. 그 증권사에 따르면 보안 기능이 정지된 기간은 6월 29일부터 보도가 나간 7월 5일 아침까지 7일간이다. 물론 고객이나 금융감독원엔 알리지 않고 비밀리에 작업했다. 보안 기능을 꺼 놨으니 공인인증서 암호와 계좌 비밀번호 등이 몽땅 새나가게 돼 있었다. 증권사는 보안 기능이 정지된 HTS를 돌리면서 짭짤한 거래 수수료를 챙겼지만 이때 주식을 사고팔았던 고객들은 위험천만한 거래를 한 것이다.

쉬쉬하기는 금융보안 당국도 마찬가지다. 5월 증권사의 보안 시스템을 대대적으로 점검한 금융보안연구원(금융회사 공동 설립)은 당시 자료의 공개를 꺼리고 있다. 증권사들이 한창 보안 시스템을 보완하고 있어 이를 공개하면 해킹에 악용될 수 있다는 이유를 들었다.

하지만 고객 입장에선 이런 정보가 증권사를 선택할 수 있는 하나의 기준이 된다. 증권사들은 지금부터라도 고객들이 안심하고 HTS를 사용할 수 있게 해야 한다. '고객들이 모르면 그만'이라는 안일한 생각을 버려야 한다.

또 문제가 생기면 고객에게 알려 스스로 대비할 수 있도록 해야 한다. 그렇게도 할 수 없는 수준이라면 아예 HTS 서비스를 중단하고 제대로 고치는 게 바른 길이다. 증권사의 그 어떤 이익보다 먼저 보호해야 할 게 고객의 자산이다.

김원배 경제부문 기자