최근 증권사 인터넷 뱅킹 해킹 사고 적발로 HTS(홈트레이딩시스템) 보안관리에 대한 금융당국과 증권사들의 보안대책이 절실하다.
대부분의 증권사에서는 동시접속자 제한이나 접속자 IP주소 확인을 통해 해킹에 대비하고 있지만 메리츠증권은 이마저도 없는 것으로 확인됐다.
20일 증권업계에 따르면 HTS해킹 사고를 방지하기 위해 보안프로그램과 서버보안시스템을 갖추고 있다. 또한 HTS동시 접속자 제한과 접속자 IP주소 확인등을 통해 보안에 대비하고 있다.
반면 본지가 증권사 HTS보안 관련 각 증권사에 대해 확인 결과 메리츠증권만(회장 조정호·사진)이 최소한의 보안 방지 대책도 없는 것으로 조사됐다.
현재 메리츠증권(회장 조정호) HTS를 이용하는 도중 다른 사람이 계정을 해킹해 접속하게 되도 해킹한 사람의 IP를 추적하는 것은 불가능 하다는 입장이다.
메리츠증권 한 관계자는 “HTS 이용도중 접속이 끊겼다고 해서 IP추적을 하는 것은 불가능 하다”며 “HTS 접속을 하려면 공인인증서가 있어야 하지만 공인인증서가 없이 접속하는 것은 불가능하기 때문에 무작정 해킹이라고 판단하고 IP추적을 하지는 않고 있다”고 말했다.
이에 대해 증권보안프로그램 개발사 관계자는 “최근 HTS해킹 사고에서 봤듯이 공인인증서 없이 아이디와 패스워드만 알면 접속해 부당이득을 취했다”고 전했다.
이 관계자는 “이를 사전 또는 사후적으로 막기 위해서는 동시접속자 제한과 IP추적이 기본적인 사항”이라며 “증권사나 금감원의 보안 의식이 절실한 상황”이라고 지적했다.