‘주식거래시스템’ HTS 해킹 무방비

<앵커 멘트>



하루 수조 원이 오가는 인터넷 주식거래 시스템, HTS가 KBS 취재결과 해킹에 무방비로 노출돼있습니다.



불안 불안한데, 당국은 손을 놓고 있습니다.



김태욱 기자입니다.



<리포트>



요즘 증권사 객장에선 고객을 찾아보기 어렵습니다.



대부분 증권사가 제공하는 홈트레이딩시스템, HTS를 통해 주식거래를 하기 때문입니다.



<인터뷰> 안진선(개인 투자자) : "요즘에 객장 가는 사람이 어디 있어요? 다 인터넷으로 증권사들이 나눠준 프로그램 깔아서 거래하죠."



이렇게 돈을 믿고 맡길 만큼 HTS는 안전한 걸까?



HTS로 주식거래를 하기 위해 거쳐야 하는 본인확인 장치는 증권 계좌번호와 비밀번호, 공인인증서, 보안카드 번호 등 줄잡아 네댓 가지...



그러나 해커에게 취재진의 증권 계좌번호만 알려줬는데도 곧바로 그 계좌에 돈이 얼마나 들었는지 쉽게 찾아냅니다.



<녹취> 해커 : "이 정도 보안 한두 개 뚫는 거는 해킹대회 문제로도 나올 정도로 일반화된 기술이에요. 굉장히 어린 애들도 할 수 있어요."



이런 방법으로 거액의 예수금이 들어있는 증권계좌만 추려내는 것도 가능하다는 게 해커들의 주장입니다.



<녹취> 해커 : "기업의 펀드 매니저가 사용하는 증권계좌가 걸리면 말 그대로 대박이 되는거죠."



그럼 공인인증서나 보안카드 없이도 돈을 빼내갈 수도 있을까?



놀랍게도 단 몇 번의 조작만으로 간단하게 취재진의 증권계좌에서 다른 통장으로 돈을 빼냅니다.



<녹취> 해커 : "내 계좌가 아닌 다른 증권계좌의 주식 주문을 넣을 수도 있고요. 그 계좌에 있는 돈을 이체시킬 수도 있어요."



HTS의 주가 그래프도 마음대로 조작할 수 있습니다.



엉터리 정보를 퍼뜨려 잘못된 주식거래를 유도할 수도 있다는 얘기입니다.



<녹취> 해커 : "솔직히 너무 쉬워서 깜짝 놀랐어요. 분명히 사고가 있었을 겁니다. 이 정도면 사고가 안 날 리가 없습니다."



하지만 증권사들은 이런 해킹은 불가능하다는 입장입니다.



<녹취>A증권사 : "공인인증서 통해서 잘 관리되고 있고, 해킹 사례도 발생된 적은 없거든요."



<녹취> B증권사 : "저희가 보기에는 (해킹은) 불가능하지 않을까."



그러나 속사정은 좀 다릅니다.



금감원과 증권사들은 이미 지난해 말 이 같은 문제를 파악한 뒤 대책을 논의해 온 것으로 확인됐습니다.



그런데도 석 달이 지난 지금까지 별다른 대책을 내놓지 않고 있습니다.



특별히 사고가 없었던 만큼 굳이 추가 비용을 감수하며 보안을 강화해야 할 필요가 있느냐는 분위기도 없지 않습니다.



<인터뷰> 김건섭(금감원 국장) : "증권업체들과 TF 구성해서 적절한 보안 개선 방안을 마련하고 있습니다."



HTS를 통한 하루 주식 거래대금은 무려 7조 원, 금융당국과 증권사들이 대책 마련을 미루며 쉬쉬하는 사이 고객의 재산은 언제 일어날지 모를 해킹범죄에 고스란히 노출돼 있습니다.



KBS 뉴스 김태욱입니다.