LS증권이 해킹된 가짜 이메일에 따라 외국인 투자자의 주식 주문을 처리한 것으로 알려졌다. 직원이 이메일 발신자를 제대로 확인하지 않고 매매와 인출 지시를 그대로 수행한 것으로 보인다.
이에 외국인 투자자 A씨의 자금 수십억원이 무단으로 빠져나가 LS증권은 신원불상자에 대한 수사를 경찰에 의뢰했다.
8일 금융권 등에 따르면 금감원은 중소형 금융사를 타깃으로 한 해킹이 늘고 있는 점을 주시하고 있다. 실제 지난 4월에는 MSI대부와 앤알캐피탈대부에서 잇달아 해킹사고가 발생해 고객 정보가 일부 유출됐다.
지난해 9월에도 국내 한 전산관리업체가 국제 랜섬웨어 조직에 해킹돼 이 업체의 고객사였던 중소형 자산운용사 약 20곳의 내부자료가 빠져나가는 일도 있었다. 금감원은 이 같은 사고들이 주로 미흡한 내부통제에서 기인한다고 보고 있다.
이런 가운데 LS증권에서도 유사한 사고가 발생했다. LS증권 직원이 올해 초 해킹된 가짜 이메일을 받고 외국인 투자자 A씨의 주식 관련 주문을 진행했다가 A씨의 자금이 무단 인출됐다.
LS증권은 이 사실을 인지한 직후 즉시 금감원에 신고하고 신원불상자에 대한 수사를 경찰에 의뢰했다고 전했다.
LS증권 측은 사태를 인지한 직후 자체적으로 내부는 물론 외부 요인에 의한 해킹 여부까지 점검했으나 시스템상 문제는 발견되지 않았다는 입장이다.
이에 따라 고객 측 이메일이 어떠한 경위로든 제3자에게 넘어갔을 가능성에 무게를 두고 있으며 구체적인 경위는 향후 경찰 수사를 통해 밝혀질 것으로 보고 있다.
LS증권은 특히 이번 사안이 자사의 위법 행위로 경찰 수사를 받는 것이 아니라 회사가 신원불상자에 대한 수사를 직접 의뢰해 진행되는 것이라는 점을 분명히 하고 있다.
금감원도 해당 사고를 인지한 즉시 검사에 착수해 경위 파악을 마친 상태다. 다만 LS증권이 직접 해킹당하지 않았더라도, 가짜 이메일에 따른 주문을 여러 차례 처리하는 동안 A씨에게 직접 확인하는 절차 등 필요한 내부통제가 누락됐을 가능성이 있다는 지적이 나온다.
금융권에 따르면 최근 다른 증권사에서도 해킹된 가짜 이메일을 받아 이에 맞춰 주문을 냈다가 출금 직전 수습한 사례가 있었던 것으로 전해진다.
금감원은 지난달 금융투자업계에 관련 사건의 유형과 특징을 공유하고 상임대리인으로서 주문 이행 전 이메일 주소와 내용 등 투자자 관련 정보를 면밀히 확인하는 절차를 거치라고 강조하며 내부통제 강화를 주문했다.
LS증권 관계자는 "당사는 상임대리인 제도에 따라 고객의 이메일을 통한 주문을 접수했으며 고객의 이메일을 사칭해 주문이 접수된 사실을 인지한 직후 즉시 금감원에 신고하고 경찰에 신원불상자에 대한 수사도 의뢰했다"며 "당사 신용정보시스템이 해킹을 당하거나 정보가 유출된 것은 아니며 조사에 적극 협조하고 있다"고 말했다.
이에 외국인 투자자 A씨의 자금 수십억원이 무단으로 빠져나가 LS증권은 신원불상자에 대한 수사를 경찰에 의뢰했다.
8일 금융권 등에 따르면 금감원은 중소형 금융사를 타깃으로 한 해킹이 늘고 있는 점을 주시하고 있다. 실제 지난 4월에는 MSI대부와 앤알캐피탈대부에서 잇달아 해킹사고가 발생해 고객 정보가 일부 유출됐다.
지난해 9월에도 국내 한 전산관리업체가 국제 랜섬웨어 조직에 해킹돼 이 업체의 고객사였던 중소형 자산운용사 약 20곳의 내부자료가 빠져나가는 일도 있었다. 금감원은 이 같은 사고들이 주로 미흡한 내부통제에서 기인한다고 보고 있다.
이런 가운데 LS증권에서도 유사한 사고가 발생했다. LS증권 직원이 올해 초 해킹된 가짜 이메일을 받고 외국인 투자자 A씨의 주식 관련 주문을 진행했다가 A씨의 자금이 무단 인출됐다.
LS증권은 이 사실을 인지한 직후 즉시 금감원에 신고하고 신원불상자에 대한 수사를 경찰에 의뢰했다고 전했다.
LS증권 측은 사태를 인지한 직후 자체적으로 내부는 물론 외부 요인에 의한 해킹 여부까지 점검했으나 시스템상 문제는 발견되지 않았다는 입장이다.
이에 따라 고객 측 이메일이 어떠한 경위로든 제3자에게 넘어갔을 가능성에 무게를 두고 있으며 구체적인 경위는 향후 경찰 수사를 통해 밝혀질 것으로 보고 있다.
LS증권은 특히 이번 사안이 자사의 위법 행위로 경찰 수사를 받는 것이 아니라 회사가 신원불상자에 대한 수사를 직접 의뢰해 진행되는 것이라는 점을 분명히 하고 있다.
금감원도 해당 사고를 인지한 즉시 검사에 착수해 경위 파악을 마친 상태다. 다만 LS증권이 직접 해킹당하지 않았더라도, 가짜 이메일에 따른 주문을 여러 차례 처리하는 동안 A씨에게 직접 확인하는 절차 등 필요한 내부통제가 누락됐을 가능성이 있다는 지적이 나온다.
금융권에 따르면 최근 다른 증권사에서도 해킹된 가짜 이메일을 받아 이에 맞춰 주문을 냈다가 출금 직전 수습한 사례가 있었던 것으로 전해진다.
금감원은 지난달 금융투자업계에 관련 사건의 유형과 특징을 공유하고 상임대리인으로서 주문 이행 전 이메일 주소와 내용 등 투자자 관련 정보를 면밀히 확인하는 절차를 거치라고 강조하며 내부통제 강화를 주문했다.
LS증권 관계자는 "당사는 상임대리인 제도에 따라 고객의 이메일을 통한 주문을 접수했으며 고객의 이메일을 사칭해 주문이 접수된 사실을 인지한 직후 즉시 금감원에 신고하고 경찰에 신원불상자에 대한 수사도 의뢰했다"며 "당사 신용정보시스템이 해킹을 당하거나 정보가 유출된 것은 아니며 조사에 적극 협조하고 있다"고 말했다.