홈트레이딩시스템에서 투자자들의 체결정보 실시간 노출
[보안뉴스 오병민] NH투자증권이 직원의 실수로 투자자들의 매매 내역을 홈트레이딩시스템(HTS)에 노출시켜 도마에 올랐다. 농협 계열인 NH투자증권은 얼마 전 농협의 사이버테러 악몽이 가시지도 않은 상황에서 이 같은 사고가 발생돼 전산관리 허술의 극치를 보여주며 곤욕을 치루고 있다.

금융업계에 따르면, NH투자증권은 지난 6월 16일 오후 일시적으로 투자자들의 거래내역와 고객의 일부 개인정보가 HTS의 체결알림판을 통해 노출된 것으로 알려졌다. 이 정보는 증권계좌 없이 시세만 조회하기 위해 HTS에 접속한 투자자들에게 30여분 가량 노출됐다.
 


노출된 정보는 해당시간에 주식 매매 계약을 체결한 고객들의 것으로 이름과 계좌번호와 계약내역이 포함돼 있었다.

체결알림판은 HTS를 이용하는 사용자에게 자신의 계약 체결관련 내용을 알려주는 게시판이다. 따라서 다른 사람의 계약 체결내용은 나타나지 않고 자신의 체결내용만 보여주게 된다.

NH투자증권 측은 체결알림판에 다른 투자자의 정보가 노출된 것은 해킹이나 전산장애로 인해 발생한 문제는 아니라면서 단지 직원의 실수라고 해명했다. 직원의 실수로 프로그램을 잘못 입력하면서 개인에게만 게시돼야할 체결 내용이 전체 이용자에게 보이게 됐다는 설명.

이와 관련해 전문가들은 “아마도 전산 시스템을 정비하던 중 계좌가 없는 사용자에 대한 필터링 처리가 잘못돼 나타난 결과 같다”며 “단순한 실수 같지만 당시 거래한 투자자들의 중요한 정보들이 노출됐다는 것은 시스템 유지보수 관리가 체계적으로 되지 않았거나 허술하게 수정이 이뤄졌다는 것을 의미하기 때문에 비난을 면치 못할 것”이라고 말했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>