[서울=뉴시스]우연수 기자 = 금융감독원이 주식 거래 먹통과 고객 개인 정보 노출 사태를 빚은 미래에셋증권에 기관주의 및 과태료 1억2160만원 부과 조치를 내렸다. 2023년 배재현 전 카카오 투자총괄대표(사장)의 계좌가 해킹당한 사건은 아직 검사가 이뤄지지 않았다.
10일 금융당국에 따르면 금감원은 최근 미래에셋증권에 이 같은 조치를 내렸다. 임원 5명, 직원 3명에 대해 견책(4명), 감봉(1명), 주의(3명) 등 조치가 부과됐다.
지난 2021년 3월19일 미래에셋증권 모바일트레이딩시스템(MTS)는 거래소 장이 열리자마자 서버 용량 초과로 수십분 간 주식 거래가 지연·중단된 바 있다.
그 결과 체결 시세 자료를 수신하지 못하거나 트레이딩 시스템에 접속하지 못한 고객의 거래 주문이 체결되지 못해 금융소비자 피해가 발생했다.
금감원은 미래에셋증권이 2018~2021년 기간 중 이용자의 MTS 사용 추이 분석을 정기적으로 실시하지 않은 사실이 있다고 판단했다.
또 회사가 2018~2020년 중 프로그램의 기밀성·무결성·가열성 테스트를 미흡하게 실시해 수건의 전산사고가 발생했다고도 지적했다. 이에 주식거래 서비스 중단, 예수금 산정 오류 등 소비자 피해가 생겼다.
아울러 개인 신용정보가 타인에게 노출된 사건에 대해서도 제재했다. 지난 2019년 2월8일부터 2021년 3월19일 기간 회사의 비상로그인 프로그램 오류로 이용자들이 본인 인증시 비밀번호 없이 아이디만으로 인증 처리가 가능해지면서 인증 시스템에 구멍이 뚫린 사건이다.
그 결과 2021년 3월19일 아이디를 잘못 입력한 비상로그인 고객들은 오입력된 다른 고객 아이디로 로그인해 성명, 계좌별·보유종목별 평가금액 등 노출된 개인 신용정보를 열람할 수 있었다.
금융회사는 개인 신용 정보가 누설된 것을 알게 되면 지체없이 신용정보 주체에게 통지해야 하나, 미래에셋증권은 이 사실을 즉각 인지하고도 금감원의 검사 착수일까지 신용정보주체에게 알리지 않았다.
한편 배재현 전 카카오 투자총괄대표는 계좌 해킹 피해로 막대한 손해를 봤다며 최근 미래에셋증권을 상대로 민사 소송을 제기하기도 했다. 금융당국은 소송 결과를 보고 위법 사항이 있는지 등을 살필 예정이다.
해킹 조직은 2023년 10월 배 전 사장이 SM엔터테인먼트 시세조종 혐의로 법정 구속되자마자 빼돌린 개인정보로 위조 신분증과 대포폰을 만들어 배 전 사장의 증권 계좌 주식을 일부 매도하고 남은 현금과 주식을 다른 증권사와 인터넷은행, 암호화폐거래소 계좌 등으로 옮겼다.
◎공감언론 뉴시스 [email protected]
