35개 증권사 전산 관리 `코스콤`도 뚫렸다…뒤늦게 밝혀져

카드 업계 개인정보 유출 문제가 확산되는 가운데 국내 35개 증권사의 IT시스템을 위탁관리 중인 코스콤의 '보안망'이 뚫렸던 사실이 뒤늦게 밝혀졌다.
22일 금융투자업계에 따르면 지난 2012년 12월 코스콤에서는 한 직원이 사내에사용하는 컴퓨터가 해킹당해 업무 자료 일부가 빠져나가는 사건이 발생했다.
당시 유출된 자료가 코스콤의 전산실 설비와 관련된 내용이라 피해가 크지 않았지만 만약 이 자료가 고객 정보였다면 엄청난 파문이 일었을 것으로 추정된다. 코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있으며 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함되기 때문이다.
코스콤은 2012년 9월 중순부터 사내 업무망과 인터넷망을 분리해 직원들이 두 대의 컴퓨터를 사용하도록 했다. 업무 전산망에 인터넷 접속을 차단시켜 해킹 공격 등에 대비하기 위해서였다.
그러나 당시 사건은 직원이 업무 자료를 USB에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 이동하는 과정에서 보안망이 뚫리며 발생했다. 이 직원의 컴퓨터가 원격 조정과 데이터 절취가 가능한 악성코드에 감염되자 코스콤 업무 자료는 해킹 경유지 서버가 있는 일본으로까지 유출됐다.
코스콤 측은 "직원 1명의 인터넷용 컴퓨터 이외에 다른 컴퓨터에서는 악성코드 감염이나 피해가 일어나지 않았다"며 "내부 업무망에는 해커가 침입하지 못해 고객 정보가 전혀 유출되지 않았다"고 설명했다.
해킹 사건 이후 코스콤은 전 직원을 대상으로 인터넷용 컴퓨터에 업무 자료를 저장하는 것을 금지하고 보안 점검을 실시했다.
해킹 피해는 미미했지만 코스콤에서 발생한 사고라는 점에서 금융감독 당국, 국정원 등도 초미의 관심을 두고 조사를 벌인 것으로 전해졌다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]