LS "고객 이메일 사칭 주문…시스템 해킹 아닌 것으로 확인"

LS증권 사옥. (사진=LS증권 제공) [email protected] *재판매 및 DB 금지
[서울=뉴시스]김민수 기자 = LS증권에서 외국인 투자자의 이메일을 사칭한 허위 주문으로 수십억원이 무단 인출되는 금융사고가 발생해 경찰이 수사를 진행 중이다. 금융당국은 이번 사고와 관련해 주문 처리 절차 등을 주시하고 있다.
8일 금융투자업계에 따르면 서울경찰청 사이버수사대는 올해 초 LS증권 직원이 해킹된 가짜 이메일을 받고 외국인 투자자 A씨 명의의 주식 주문을 처리하는 과정에서 수십억원이 무단 인출된 사건을 수사 중이다.
이번 사고는 해외 거주 외국인이 국내 주식을 거래할 때 투자 등록, 계좌 개설, 주문 등을 대신 처리해주는 '외국인 상임대리인' 제도의 허점을 노린 것으로 파악된다.
해당 직원은 일정 기간에 걸쳐 가짜 이메일 지시에 따라 주식 매수·매도, 현금 인출 등을 여러 차례 처리한 것으로 전해졌다.
LS증권은 회사 전산 시스템이 해킹되거나 고객 정보가 유출된 사고는 아니라는 입장이다.
LS증권 관계자는 "상임대리인 제도에 따라 고객의 이메일을 통한 주문을 접수했으며, 고객 이메일을 사칭한 주문이 접수된 사실을 인지한 직후 즉시 금융감독원에 신고하고 경찰에도 신원불상자에 대한 수사를 의뢰했다"며 "당사 신용정보시스템이 해킹을 당하거나 정보가 유출된 것은 아니며 현재 조사에 적극 협조하고 있다"고 밝혔다.
금융당국은 이번 사고와 관련해 전자금융사고 해당 여부와 주문 처리 절차 등에 대해 다양한 가능성을 열어두고 관련 사안을 보고 있다.
한 금융당국 관계자는 "이번 사안은 전자금융거래법 위반이나 증권사 시스템 해킹에 따른 전자금융사고로 보기는 어렵다"며 "외국인 상임대리인과의 주문 처리 과정에서 주문을 어떤 방식으로 안전하게 확인할 것인지가 핵심 이슈"라고 밝혔다.
이어 "관련 사항은 이미 업계에도 여러 차례 안내하고 유의사항을 전파한 바 있다"고 덧붙였다.
다만 또 다른 금융당국 관계자는 "누가, 어디가 해킹됐는지 등 구체적인 사고 경위는 밝히기 어렵다"며 "상임대리인 제도와 관련한 부분도 검사 관련 사항으로 아직 언급하기 어렵다"고 말했다.
◎공감언론 뉴시스 [email protected]
