증권사 HTS 보안위해 모의 해킹실시 해야

앞으로 증권 선물회사는 연 1회 이상의 홈트레이딩시스템(HTS)에 대한 모의 해킹을 실시하고 보안 취약점을 개선해야 한다.

금융감독원은 6일 새로운 해킹기업 출현에 따른 고객정보 유출 가능성과 전산장애 발생 등에 대한 HTS 안정성 제고 방안 마련했다고 밝혔다.

이에 따라 증권 선물회사는 정보보호전문가 또는 전문기관을 활용해 모의 해킹을 실시하고 지속적인 개선 작업을 수행해야 한다.

또한 HTS 등 정보보호업무를 수행하는 담당자를 확충하는 것은 물론 이들에게 전문지식 및 최신기법 등을 습득할 수 있도록 교육시켜야 한다.

기술적으로는 원칙적으로 금융회사에서 제공하는 PC용 보안프로그램이 가동된 상태에서만 HTS 이용이 가능하도록 제한하도록 했다.

고객이 PC용 보안프로그램 해제를 요청하고 금융회사가 허용하는 경우에만 관련 절차를 거쳐 이용 가능하도록 했다.

이용자 PC에서의 고객정보 보호도 강화된다.

HTS 로그인ID, 로그인비밀번호, 공인인증서비밀번호, 계좌비밀번호, 자금이체시 입금계좌번호 및 보안카드번호 등이 유출 또는 변조되지 않도록 PC용 보안프로그램 등으로 보호하도록 했다.

금감원은 약 6개월 가량 HTS 보안수준 개선에 필요한 기간이 지나면 보안수준 개선실태 등에 대해 일제 점검을 실시할 예정이다.