|
방송에서 HTS를 간단하게 해킹해낸 ‘해커’는 “너무 쉬워서 깜짝 놀랐다. 이 정도 보안 한두개 뚫는 건 해킹대회 문제로 나올 정도로 일반화된 기술이다. 어린애도 할 수 있을 정도”라고 말했다.
증권사들이 최고의 보안을 자랑해야 할 HTS를 허술하게 만들어 디버깅 툴로 순식간에 해체되고 분석됐으며, 게다가 그걸 통해 서버로 들어가 관리자 권한을 빼앗아 주가를 조작했단 말인가? 그렇다면 이는 단순한 해킹 수준이 아니라 국가적인 망신이다.
또한 한국거래소의 감시기능이라는 것은 마비됐다고 봐야 한다. 주가 조작을 위해 돈과 정보를 가지고 ‘작전’을 할 필요 없이 해커들을 고용하면 되지 않겠는가.
전문가들은 이에 대해 “믿을수 없다”고 말한다. 비밀번호 등을 빼내는 것이야 가능하지만 실제로 주가 그래프를 조작하는 등은 불가능하다는 것이다.
기술적으로 복잡한 설명은 접어두고 일단 해킹 자체는 가능해 보인다. 아무리 보안이 발달했다고 해도 컴퓨터 또한 해킹의 위험에서 안전할 수 없기 때문이다. 실제로 증권사들의 보안담당자들은 “뚫지 못하는 프로그램이란 없다”고 말했다.
금융감독원은 이미 올해 초, 이에 대한 보고를 받고 TF팀을 구성해 보안에 대해 점검 중에 있다고 한다. 그러나 아직도 보안에 대한 가이드라인은 나오질 않고 있다.
금감원 관계자는 이에 대해 “은행들과는 달리 증권사가 너무 많고, 프로그램도 다양해서 점검에 시간이 걸리고 있다”고 밝혔다.
HTS 해킹문제는 아직까지 크게 불거진 모습은 아니다. 실제로 아직까지 HTS가 해킹돼 발생한 피해사례는 접수되지 않았기 때문이다. 그렇다고해서 해킹이 쉽지 않으니 안심하고 있어도 되는 것일까?
주식시장에서는 하루에 무려 7조원에 달하는 거래대금이 HTS를 통해 오간다. 단 한사람이 해킹으로 인해 소액의 피해를 입는다 해도 이후의 파장과, 피해액은 상상을 초월할 것이다.
일각에서는 정말로 HTS의 해킹이 가능한지에 대한 논의도 있다고 한다. 그러나 지금 가장 시급하게 해야할 일은 소를 잃을지도 모른다는 가능성이 나왔으니, 정말로 소가 사라지기 전에 외양간의 허술한 곳부터 점검하고 고치는 일이 아닐까.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이