전산망 사고 땐 주식거래 대란에 기업 부도 속출첨단시스템 관리 강화…유사시엔 군병력 즉각 출동
-
농협 전산 장애와 같은 사고가 발생하면 한국 금융시장 전체에 대혼란을 가져올 파괴력을 가진 곳이 있다.
일반인에게는 생소한 한국예탁결제원이다.
1975년부터 국내에 유통되는 모든 주식, 채권의 발행, 결제, 보관 등을 책임지는 곳이다. 한국거래소, 한국은행 등 각종 금융기관 70여곳과 전산망으로 연결된 대한민국 금융 전산망의 허브다.
이 때문에 예탁원 전산망이 해킹 등으로 다운된다면 대재앙이 일어난다. 주식 매도 주문을 냈는데도 체결 실패로 손실을 보는 사례가 속출하고 만기일에 어음 결제가 안 돼 부도나는 기업이 무더기로 나올 수 있다.
예탁원 전산망에서 시작된 장애가 증권사, 은행 등 각종 금융기관으로 이어지면서 피해 범위는 무한정 확산할 수 있다.
예탁원은 상상만 해도 아찔한 이런 상황을 염두에 두고 최근 바짝 긴장하고 있다. 보안시스템을 정밀 점검하는 한편 비상사태에 대비해 군 당국과 긴밀한 협조체제를 유지하고 있다.
예탁원이 보관 중인 실물증권은 무려 2천563조원. 정부의 올해 예산인 309조원의 8배가 넘는다.
주권 1장당 액면가는 1주, 5주, 10주, 50주, 100주, 500주, 1천주, 1만주 등 8종류다. 현재 주가가 90만원 정도인 삼성전자 주식을 `1만주 주권'에 보관한다면 1장만 해도 90억원이다.
몇 장만 도난당해도 수백억원이 사라지는 셈이다.
실물증권이 보관된 경기도 고양시 예탁원 일산센터는 겉으로 보기엔 그저 평범한 건물이다. 지하 5층, 지상 7층 규모의 이 건물은 서버 등 전산시스템을 단순히 관리하는 곳으로 알려져 있다.
하지만, 이곳 지하 4층과 5층 두 개 층은 대형 금고가 설치된 철옹성이다. 1개 층의 높이가 일반 건물의 두 배여서 실제로는 4층 정도의 건물이 통째로 금고인 셈이다.
여기에는 채권 1천284조원, 상장주식 1천185조원, CDㆍCP 등 단기금융상품 81조원, 비상장주식 13조원 규모로 보관돼 있다.
이들 증권이 상당수 유출돼 시장에 나돈다면 금융시장은 금방 마비된다. 이런 사태를 막고자 군 당국과 긴밀한 협력체제를 구축해놓았다. 불순세력의 침입이나 전쟁 등 비상사태가 발생하면 인근 육군 1군단 병력이 긴급 출동해 수시로 해온 훈련대로 긴급대응에 나선다.
주권이 유통될 것에 대비해 구멍을 뚫어 못쓰게 하는 과정도 대응 매뉴얼에 포함돼 있다.
예탁원은 사람의 직접 침입 못지않게 전산망을 통한 해커 공격 등에 대비하고 있다. 특히 최근 농협 전산 사고가 나자 가슴을 쓸어내렸다. 2008년 시작한 차세대 전산시스템 구축작업을 불과 2개월 전에 겨우 마칠 수 있었기 때문이다.
이번 사태를 예견한 것은 아니었지만, 시기적으로 절묘하게 맞아떨어진 것이다.
노화된 서버 등 장비를 교체하고 웹과 클라이언트 서버의 이중 경로를 하나로 통일함으로써 사용자의 편의성을 높이면서 통제를 강화하는 방식으로 새 시스템을 구축했다.
처리용량이 대폭 늘어나 디도스(DDoS) 공격에 대한 대응력도 높아졌다.
무엇보다도 대형금고를 지키는 자동금고시스템과 연결돼 있어 물리적 보안 성능이 향상됐다.
최대영 예탁원 IT전략팀장은 25일 "금고 안은 사람 접근이 안 되고 기계로 움직이게 돼 있다. 금고 안에는 예탁증권이 수만 개의 버킷에 들어 있는데, 모든 버킷에서 증권이 입출 되면 시스템으로 표시되고 기록이 남는다"고 말했다.
금고의 증권이 도난당하더라도 해당 증권은 사용할 수 없다.
증권에는 일련번호가 있어서 범죄 등으로 유출되면 모든 금융기관의 시스템에서 걸러지기 때문이다. 절도는 물론, 사용 자체가 불가능하도록 시스템이 설계된 것이다
그러나 시스템이 아무리 완벽하더라도 운영하는 사람의 경계심이 풀리면 언제든지 보안사고가 날 수 있다는 점에서 예탁원은 긴장의 끈을 늦추지 않고 있다.
예탁원 관계자는 "현대캐피탈은 데이터를 꺼내쓰기 편리하게 방화벽 앞단에 뒀고, 농협도 운영상의 허점이 드러났다. 예탁원은 2천500조라는 막대한 고객의 자산을 지키는 기관으로서 전 직원의 보안 마인드를 높이는데 중점을 두고 일하고 있다"고 말했다.
