강호동 농협중앙회장이 겸직해 온 ‘연봉 3억원’ 자리인 농민신문사 회장직과 농협재단 이사장직에서 물러나겠다고 13일 밝혔다. 해외 출장 과정에서 숙박비 상한을 넘겨 사용한 4000만원도 개인 비용으로 반환하기로 했다. 강 회장은 이날 농협중앙회 본관에서 농림축산식품부 특별감사 중간 결과 발표와 함께 대국민 사과에 나서며, 조직 전반에 대한 쇄신과 제도 개선을 통해 신뢰를 회복하겠다는 입장을 밝혔다. 농협중앙회장이 공식 대국민 사과를 한 것은 2011년 전산장애로 금융거래가 전면 중단된 이후 15년 만이다. 이번 조치는 특별감사에서 중앙회장의 과도한 혜택과 방만한 출장비 집행, 내부 통제 미흡 등이 지적된 데 따른 것이다. 강 회장은 사과문에서 “국민과 농업인 기대에 부응하지 못한 책임을 통감한다”며 “이번 사안을 단순한 위기 수습이 아닌 농협의 역할과 존재 이유를 바로 세우는 계기로 삼겠다”고 밝혔다. 이어 “국민 눈높이에 맞는 쇄신과 뼈를 깎는 혁신을 통해 신뢰를 회복하겠다”고 강조했다. 농협중앙회는 중앙회장의 권한과 역할을 명확히 하고 인적 쇄신에 착수하기로 했다. 특별감사에서는 중앙회장이 농민신문사 회장을 겸임하며 연간 3억원이 넘는 보수와 수억원의 퇴직금을 추가로 받는 구조가 과도하다는 지적이 제기됐다. 이에 따라 강 회장은 관례적으로 맡아온 겸직에서 물러나며, 인사와 경영 전반은 박서홍 농업경제대표이사, 안병우 축산경제대표이사 등 사업 대표들에게 넘긴다. 지준섭 농협중앙회 부회장과 여영현 상호금융대표이사, 김정식 농민신문 사장 등 주요 임원들은 사임 의사를 밝혔다. 강 회장은 또 5차례 해외 출장에서 5성급 스위트룸 숙박 등으로 발생한 숙박비 초과 지출 4000만원을 전액 사비로 반환하기로 했다. 농협은 이를 계기로 하루 250달러로 제한된 해외 숙박비 규정을 물가 수준을 반영해 손질할 계획이다. 아울러 농협은 중앙회장 선출 방식과 지배구조, 임원 선거 제도 등 구조적 문제를 개선하기 위해 외부 전문가 중심의 농협개혁위원회를 구성한다. 농식품부가 운영하는 개혁추진단과 협력해 개혁 속도를 높인다는 방침이다. 한편 농식품부는 이번 특별감사에서 비위 의혹과 조직 운영 문제 등 총 65건의 지적 사항을 확인하고, 일부 사안은 경찰에 수사 의뢰했다. 

키움증권 모바일트레이딩시스템(MTS)에서 간밤 전산장애가 발생해 투자자들이 불편을 겪었다. 7일 키움증권에 따르면 키움증권 MTS ‘영웅문S#’에서 전날 밤부터 접속 오류가 발생해 일부 이용자가 거래에 어려움을 겪었다. 이용자들은 애플리케이션(앱) 접속 시 ‘Script error reported’(스크립트 오류 보고)라는 메시지와 함께 재부팅되는 현상이 반복됐다고 전했다. 간밤 뉴욕증시가 급락한 시점과 겹치며 불안감이 커졌다. 미국 증시가 대규모 감원 소식에 급락한 상황에서 접속 오류가 이어지며 키움증권 게시판에 ‘영웅문S# 접속이 안 된다’는 글이 다수 올라오기도 했다. 키움증권은 홈페이지 공지를 통해 “현재 영웅문S# 접속 시 일부 불안정한 현상을 확인해 긴급 점검 중”이라며 “이용자들은 영웅문S 글로벌(영웅문S Global) 앱을 임시로 사용해 달라”고 안내했다. 키움증권은 이후 복구 작업을 진행해 이날 새벽 조치를 완료했다. 키움증권 관계자는 “앱 내 일부 프로그램 결함으로 접속 장애가 발생했고, 현재는 정상적으로 복구됐다”고 전했다.

윤호중 행정안전부 장관이 국가정보자원관리원(국정자원) 화재와 관련, 과거 대형 사고 때 대통령 책임을 거론했던 이재명 대통령의 발언을 문제 삼은 야당의 공세에 “세월호 사고와 비교할 수 있는 상황은 아니라고 생각한다”고 밝혔다. 윤 장관은 14일 서울 여의도 국회에서 열린 국회 행정안전위원회 국정감사에서 박덕흠 국민의힘 이의원이 “더불어민주당이 야당 시절 대형 사고 발생 때 대통령은 어디 있냐고 힐난하던 분이 바로 이재명 대통령”이라고 지적하자 이같이 답했다. 윤 장관은 “대통령은 국정자원 화재 시 미국 유엔총회가 끝나고 돌아오는 비행기에 계셨다”고 덧붙였다. 박 의원이 이어 “당 대표 시절 행정망 전산장애가 있을 때 장관을 경질하라고 했다. 지금 어떤 것이 더 중요한가”라고 묻자 윤 장관은 “당연히 지금 (국정자원) 화재 사태가 훨씬 더 중요하다”고 했다. 야당은 국정자원 화재 관련 대통령과 장관 책임론을 이어갔다. 박수민 국민의힘 의원은 이번 사태를 “공사 가이드라인을 지키지 않은 전기 공사업체, 감리업무를 방기한 감리업체, 사고 당시 현장 인력과 피해 현황마저 오락가락하는 행안부, 예능 촬영은 했지만 사고 현장 방문은 2주 만에 한 대통령의 판단력과 리더십으로 발생한 인재”라고 했다. 박 의원은 화재 당일(26일) 밤 정부가 긴박하게 대응했음에도, 다음 날인 27일에는 대통령실과 총리실 모두 별다른 움직임이 없었다는 점을 지적했다. 이에 윤 장관은 “밤사이 대통령께서는 전화로 총리의 보고를 받은 걸로 알고 있고 텔레그램 등 SNS를 통해 상황 파악을 계속했다”며 “진화가 우선이었기 때문에 진화에 총력을 기울이라는 지시가 있었다”고 설명했다.

국내 주요 증권사에서 미국 주식 거래 오류가 발생했다. 9일 금융투자업계에 따르면 토스증권과 대신증권, 메리츠증권, NH투자증권, 카카오페이증권 등 국내 증권사 5곳에서 8일(현지시간) 뉴욕증시 거래 중 미국 현지 중개사의 전산장애로 주문 처리가 지연됐다. 현재 대부분 국내 증권사는 현지 중개사를 통해 미국 주식 거래 서비스를 제공 중이다. 토스증권은 지난 8일 오후 10시 30분부터 10월 47분까지 미 주식 주문이 정상적으로 접수되지 않았다. 메리츠증권도 같은 날 오후 10시 40분부터 10시 48분까지 일부 미 종목 주문이 이뤄지지 않았다. 금융감독원에 따르면 올해 상반기에만 58건의 증권사 전산장애 사고가 있었다. 지난해 같은 기간(40건) 대비 45% 늘었다. 2020년 이후로 범위를 넓히면 총 429건의 전자금융사고가 있었는데, 이 중 47%(202건)가 자기자본 기준 상위 10개 회사에서 발생했다. 피해규모가 가장 컸던 사고는 2020년 키움증권에서 있었던 전산장애로 총 47억 669만원의 피해가 발생했다. 키움증권은 지난 4월과 6월에도 트레이딩시스템 전산장애로 소비자 불편을 야기한 바 있다.

국내 5개 증권사 모바일트레이딩시스템(MTS)에서 미국 주식 거래 오류가 발생했다. 9일 금융투자업계에 따르면 토스증권과 대신증권, 메리츠증권, NH투자증권, 카카오페이증권 등 증권사 5곳에서 8일(현지시간) 뉴욕증시 거래 중 주문 처리가 지연되는 상황이 발생했다. 이들 증권사에서 발생한 주문 처리 지연 사태는 미국 현지 중개사의 전산장애가 영향을 미친 것으로 확인됐다. 현재 대부분 국내 증권사는 현지 브로커를 통해 미국 주식 거래 서비스를 제공 중이다. 토스증권은 “8일 오후 10시 30분부터 10월 47분까지 일부 주문이 정상적으로 접수되지 않는 현상이 발생했으며, 일부 미체결된 주문에 대한 체결이나 정정, 취소주문이 정상적으로 처리되지 않고 있다”고 공지했다. 토스증권은 “오후 10시 47분 이후 접수된 주문은 정상적으로 처리됐으며, 이러한 상황은 미국 현지 중개사의 전산 장애에 의해 발생하고 있음을 확인했다”고 덧붙였다. 대신증권도 공지를 통해 “현재 현지 주문 회선 문제로 인해 주문이 정상적으로 수행되지 않고 있다”고 밝혔고, 메리츠증권은 “오후 10시 40분부터 10시 48분까지 미국 현지 중개사 시스템 문제로 인해 일부 종목 주문이 정상적으로 접수되지 않는 현상이 발생했다”고 설명했다.

정부 전산망 ‘마비’와 추석·소비쿠폰 지급 등이 겹치며 ‘스미싱’ 피해 주의보가 발령됐다. 1일 세종시에 따르면 대전 국가정보자원관리원(국정자원) 화재로 전산망 복구 기간 전화나 문자메시지로 대체 사이트 접속과 앱 재설치 등을 유도하는 범죄에 각별한 주의를 당부했다. 이어 국정자원 화재로 인한 정부24 변경 주소 안내 및 접속유도, 서비스 장애에 따른 납세 지연 사유 신청, 민원 서비스 장애로 인한 일상생활 피해 국민 보상금 신청 등을 사례로 들었다. 선물 배송이 많은 추석과 2차 민생 회복 소비 쿠폰 지급과 맞물려 유통·금융기관 등을 사칭한 전화금융사기(보이스피싱)와 문자메시지 사기(스미싱) 등도 우려되고 있다. 세종시 관계자는 “시민의 소중한 재산과 안전을 지키기 위해 정부와 긴밀한 협력체계를 강화하고 있다”며 “예방수칙을 실천해 피해를 보지 않도록 경각심을 가져야 한다”고 강조했다. 앞서 정부는 국가 전산망 장애와 관련해 정부·공공기관 등으로 속인 스미싱 공격에 대한 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 정부 전산장애를 빌미로 임시 본인인증을 거론하며 신분증과 계좌번호, 비밀번호 같은 개인정보 입력을 요구한다. 정부와 지자체, 금융기관 등은 시스템 장애 등 재난 상황 알림 안내 문자 발송 시 인터넷주소(URL)가 포함된 문자메시지를 발송하지 않는다고 강조했다. 경찰청·인터넷진흥원 등은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 가동하고 있다. 보안업체 관계자는 “사이버 위협은 추석 선물 배송이나 교통법규 위반 과태료 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 교묘해지고 있다”며 “계정 탈취는 지인을 대상으로 한 2차 범죄에 악용돼 더 큰 피해로 이어질 수 있다”고 경고했다.

“과거엔 사고가 나서 물러난단 생각은 못 했는데, 요즘은 그럴 수도 있겠단 생각이 든다.” 대형 금융지주사 계열 한 최고경영자(CEO)의 고백이다. 취업 청탁이나 횡령 사건 등 불법행위에 국한됐던 CEO 책임론이 이제는 사이버 보안으로 옮겨붙고 있다. 하루가 멀다 하고 터지는 해킹 사고 앞에서 더이상 경영진이 뒷짐 지고 있을 수 없다는 자각이 확산하고 있다. 최근 해킹은 업종의 경계를 가리지 않는다. SK텔레콤과 KT 같은 대형 통신사부터 보험사(SGI서울보증), 카드사(롯데카드)에 이르기까지 다양한 영역에서 사고가 터졌다. 시도는 늘 있었지만 최근 들어 그 양상은 더욱 고도화되고 교묘해졌다. SK텔레콤은 침해 사실을 3년 만에 알았고, 롯데카드는 2주일이 지나서야 해킹을 인지하고 신고했다. 보안은 기업 경쟁력의 핵심 가치가 되고 있다. 삼성전자는 연초 CES 2025에서 화려한 외형 대신 자체 보안 솔루션 ‘녹스’(Knox)를 전면에 내세웠다. 핀테크 업계도 마찬가지다. 토스는 세계 최고 수준의 화이트해커팀을 내부 자산으로 자랑하고, 카카오뱅크와 케이뱅크도 정보보호 전문 인재 확보에 적극적이다. 반면 전통 금융권은 여전히 사이버 보안이 “본연의 업무가 아니”라는 태도에서 벗어나지 못하고 있다. 해킹 사건은 단순 사고 한 건의 크기를 넘어선다. 랜섬웨어 공격으로 결제 시스템이 멈추거나 대규모 고객 데이터가 빠져나가면 그 피해는 단순 전산장애에 비할 수 없다. 불편의 문제가 아니라 신뢰 붕괴이자 금융 시스템 안정성 위기다. 하지만 대형 금융사는 아직 해킹을 보안부서나 외주업체의 문제로 국한하며 CEO와 이사회는 책임의 바깥에 서 있는 듯 보인다. 해외는 달라졌다. 유럽연합(EU)은 사이버 보안을 ‘시스템 리스크’로 규정하고, CEO와 이사회가 직접 감독·책임을 지도록 명문화했다. 사고 대응과 보고 체계, 보안 투자까지 경영진이 책임지며, 불이행 시 전 세계 매출의 일정 비율에 해당하는 벌금을 부과한다. 미국 증권거래위원회(SEC)도 사이버 사고 인지 후 4영업일 이내 공시를 의무화했고, 경영진이 위험의 크기와 영향을 직접 설명하도록 규정을 강화했다. 사이버 보안은 이제 자본적정성, 유동성과 같은 ‘핵심 리스크 관리 항목’이다. 우리 정부도 대응 수위를 높이곤 있지만 역부족이다. 과학기술정보통신부와 금융위원회는 최근 합동 브리핑을 열어 해킹 사고 신고 지연 시 과태료를 부과하고 규정 위반이 드러날 경우 엄정 조치하겠다고 했지만, 통신과 금융 분야를 나눠 설명하는 모습은 컨트롤타워 부재를 여실히 보여 줬다. 징벌과 상관없이 기업이 살려면 보안은 CEO가 직접 챙겨야 한다. 해킹은 기술적 문제가 아니라 기업 평판과 주가, 나아가 금융 안보와 직결된다. 사고 발생 시 CEO의 신속한 의사결정과 자원 투입이 피해 최소화를 좌우한다. 무엇보다 해킹 한 번이면 고객과 투자자는 등을 돌린다. 박소연 디지털금융부 기자

랜섬웨어 공격을 받은 SGI서울보증보험의 전산 시스템 장애가 이틀째 이어지며 장기화할 조짐을 보이고 있다. 해커의 랜섬웨어 공격으로 전산장애가 발생한 보험사 첫 사례다. 15일 금융권과 금융당국 등에 따르면 랜섬웨어 공격으로 인한 서울보증의 시스템 장애가 지난 14일 새벽부터 이날까지 계속되고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화하고 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 예스24가 5일간 홈페이지 먹통 사태를 겪었다. 서울보증은 국내 보증보험 시장에서 점유율 2위(24%)에 달하는 예금보험공사의 자회사로 주택담보대출, 전월세대출, 휴대전화 할부 개통 등 생활 밀착형 금융서비스를 제공한다. 복구 작업이 길어지면서 보증 업무가 차질을 빚자 은행권 등 관련 업체에도 비상이 걸렸다. 은행 전세대출의 경우 서울보증 적격심사를 통과하면 보증 한도 범위 내에서 대출이 나오는데, 신원 보증이 안 돼 대출이 막히자 계약을 앞둔 소비자들이 불편을 겪은 것이다. 이에 전날 서울보증은 보증서 발급이 가능한 임차인만 ‘선 대출 실행 후 보증서 가입’이 가능하도록 조치했다. 이날 오후엔 모든 시중은행에서 전세대출 등 신규 상담을 진행할 수 있게 했는데, 공탁·입찰보증서 등은 수기로 발급하고 있다. 이동통신사들과도 협의해 휴대전화 할부 개통 지연을 막고자 보증을 유예해 개통 대란을 겨우 막은 상황이다. 금융감독원 관계자는 “당장 오늘내일 복구는 현실적으로 어렵다”고 말했다. 금감원은 현재 서울보증의 전자금융거래법(전금법) 위반 여부를 들여다보고 있다. 만약 서울보증이 이번 해킹 사고에서 보안 체계를 취약하게 운영한 것으로 밝혀지면 시스템 복구 이후 금감원 검사에서 영업정지 또는 과징금 제재를 받게 된다. 염흥열 순천향대 정보보호학과 명예교수는 “해킹그룹의 랜섬웨어 공격은 국가기관, 일반 기업체, 금융사 등 특정 기관을 가리지 않는다”면서도 “해커 입장에서는 피해가 큰 쪽을 노리는 만큼 금융사들이 보안 대응 체계를 강화해야 한다”고 말했다.

랜섬웨어 공격을 받은 SGI서울보증보험의 전산 시스템 장애가 이틀째 이어지며 장기화할 조짐을 보이고 있다. 해커의 랜섬웨어 공격으로 전산장애가 발생한 보험사 첫 사례다. 15일 금융권과 금융당국 등에 따르면 랜섬웨어 공격으로 인한 서울보증의 시스템 장애가 지난 14일 새벽부터 이날까지 계속되고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화하고 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 예스24가 5일간 홈페이지 먹통 사태를 겪었다. 서울보증은 국내 보증보험 시장에서 점유율 2위(24%)에 달하는 예금보험공사의 자회사로 주택담보대출, 전월세대출, 휴대전화 할부 개통 등 생활 밀착형 금융서비스를 제공한다. 복구 작업이 길어지면서 보증 업무가 차질을 빚자 은행권 등 관련 업체에도 비상이 걸렸다. 은행 전세대출의 경우 서울보증 적격심사를 통과하면 보증 한도 범위 내에서 대출이 나오는데, 신원 보증이 안 돼 전월세 대출이 막히며 계약을 앞둔 소비자들이 불편을 겪고 있다. 이에 서울보증이 보증서 발급이 가능한 임차인만 ‘선 대출 실행 후 보증서 가입’이 가능하도록 조치했지만, 지난 14일부터 전세대출 신규 신청은 막혀 있다. 이동통신사들도 휴대전화 할부 개통 지연을 막고자 보증을 유예해 개통 대란을 겨우 막은 상황이다. 금융감독원 관계자는 “복구작업이 이뤄지고 있지만 당장 오늘내일 복구는 현실적으로 어렵다”고 말했다. 금감원은 현재 서울보증의 전자금융거래법(전금법) 위반 여부를 들여다보고 있다. 만약 서울보증이 이번 해킹 사고에서 보안 체계를 취약하게 운영한 것으로 밝혀지면 시스템 복구 이후 금감원 검사에서 영업정지 또는 과징금 제재를 받게 된다. 염흥열 순천향대 정보보호학과 명예교수는 “해킹그룹의 랜섬웨어 공격은 국가기관, 일반 기업체, 금융사 등 특정 기관을 가리지 않는다”면서도 “해커 입장에서는 서비스 제한으로 발생하는 피해가 큰 쪽을 노리는 만큼 금융사들이 보안 관련한 대응 체계를 강화해야 한다”고 말했다.

한국투자증권이 최근 5년여간 금융권에서 발생한 전산 장애 누적 피해 규모 1위라는 오명을 뒤집어썼다. 단일 사고 기준으로는 2020년 키움증권에서 발생한 전산 오류 사고 피해 규모가 가장 컸다. 20일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 2020년부터 올해 5월까지 금융권(은행·저축은행·보험·카드·증권)에서 발생한 전산 장애는 총 1763건인 것으로 확인됐다. 소비자 배상과 시스템 복구 비용 등을 합산한 피해 금액은 총 295억 432만원에 달했다. 전산 장애로 인한 피해는 증권업계에 집중됐다. 관련 피해액은 262억 8293만원으로 전체의 89.1%를 차지했다. 한국투자증권은 2020년 이후에만 전산 장애로 65억 5472만원의 누적 피해를 기록하며 증권업계는 물론 금융권 전체에서 전산 장애 피해 1위 불명예를 기록했다. 최근 전산 장애로 거래가 정지되면서 투자자들의 속을 태운 키움증권과 미래에셋증권은 단일 사고 피해 규모 기준 1, 2위를 각각 차지했다. 키움증권은 2020년 프로그램 오류로 인한 전산 장애로 47억 669만원의 피해를 냈고 미래에셋증권은 2021년 발생한 전산 장애로 39억 1929만원의 손실을 봤다. 3위는 2022년 25억 2630만원의 피해를 야기한 한국투자증권이었다. 전산 장애 건수 기준으로는 NH투자증권이 42건으로 증권업계 중 가장 많았다. 이처럼 전산 장애로 인해 연평균 수십억원의 피해가 발생하는 상황에서도 최근까지 관련 사고가 이어지면서 감독당국이 제재 강도를 높여야 한다는 지적이 나온다. 강 의원은 “금감원은 전산 장애 다발 회사에 대한 정보기술(IT) 실태 점검을 강화하고, 관련 가이드라인 준수가 미흡한 회사에는 추가 검사 및 제재를 해야 한다”고 강조했다.

메리츠證 한때 1시간여 매매 장애투자자 “500만원이나 날려” 분통전산운용비 年 수백억 쏟았지만 “거래량 증가세 감당 못 한다” 비판 “메리츠증권 오류로 500만원을 날렸습니다. 제 투자 실책 때문이라면 모르겠지만 증권사 오류로 인한 손실인데 화가 납니다.” 7일 금융투자업계에 따르면 전날 메리츠증권의 홈·모바일트레이딩시스템(HTS·MTS)에서 미국 주식 주문 접수가 1시간여 동안 이뤄지지 않는 장애가 발생했다. 해당 오류는 약 1시간가량 지속되다 밤 11시 32분을 전후해 정상화됐다. 올 들어 지난 3월 이후 대형 증권사에서만 이미 10건 이상의 전산 오류가 발생했는데 연휴 기간 등을 감안하면 거의 매주 한 차례씩 오류가 발생하고 있는 셈이다. 키움증권에선 지난 3월과 4월 주식 주문 지연 오류가 발생했고, 미래에셋증권에선 지난달 18일 대체거래소(ATS) 넥스트레이드의 프리마켓 시간 주문 과정에 문제가 생기면서 투자자의 불편을 야기했다. 한국투자증권은 지난 3월 미국 주식 거래 오류가 발생했고, 토스증권도 해외 종목 정보 조회 오류 등의 문제가 있었다. 이번에 오류가 발생한 메리츠증권 역시 지난 2월 미국 주식 합병 비율 산정 과정에서 이미 한 차례 오류가 발생한 바 있다. 전산 오류와 관련한 보상 절차가 지연되며 투자자들의 불만도 가중되고 있다. 키움증권의 경우 지난달 3~4일 발생한 전산장애 피해 사례를 같은 달 11일까지 접수받았는데 아직 대기자 상당수에 대한 보상이 완료되지 않은 상태다. 거래량 증가세를 증권사들의 전산 시스템이 감당하지 못하는 것 아니냐는 비판도 거세다. 국민의힘 이헌승 의원실이 금융감독원으로부터 받은 자료에 따르면 자기자본 기준 국내 상위 10개 증권사(미래에셋·한국투자·NH투자·삼성·KB·메리츠·하나·신한·키움·대신증권)에서 발생한 전산 오류는 코로나19 여파로 주식 시장 열기가 뜨거웠던 2021년 47건을 기록했다가 2022년 31건까지 줄었다. 하지만 미국 증시의 기록적 호황으로 거래량이 급증한 지난해 39건을 기록했고 올해도 대내외 불확실성으로 거래량이 늘면서 전산 오류 사례도 증가하고 있다. 연간 수백억원이 넘는 전산운용비를 투입하고도 전산 오류가 이어지면서 “관리 역량 자체가 부족한 것 아니냐”는 말까지 나온다. 지난해 상위 증권사 10곳의 전산운용비는 6838억원에 달했다. 대내외 불확실성 확대로 시장 변동성이 높은 상황인 만큼 투자자들의 불안감은 커지고 있다. 황용식 세종대 경영학부 교수는 “밑 빠진 독에 물 붓기 식으로 전산운용비를 늘린다고 해결될 문제가 아니다”라며 “당국의 철저한 관리·감독하에 재발 방지 대책을 마련하는 것이 시급하다”고 말했다.

총 8만 7911명 투자자에게 배상10건 중 8건은 MTS·HTS 장애키움, 모회사 ‘기술적 미숙’ 원인1조 번 한투, 전산운용비 ‘쥐꼬리’ 금리 인하와 서학개미 열풍을 타고 지난해 역대급 호실적을 낸 증권사들이 매년 유사한 서비스 장애를 방치하며 7년동안 전산장애로 총 8만 7911명의 투자자에게 215억원을 배상한 것으로 나타났다. 배상 건수로는 키움증권이 34건, 금액으로는 한국투자증권이 65억원으로 먹통 ‘1위’ 불명예를 안았다. 대체거래소 출범, 트럼프발 상호관세 리스크, 오는 6월 대선 등 대내외적 변수가 많아진 시점인 만큼 투자자 불안이 가중될 것이란 우려도 나온다. 7일 서울신문이 이헌승 국민의힘 의원실로부터 입수한 금융감독원의 ‘국내 자기자본 기준 상위 10개 증권사 전산 장애 발생 내역’에 따르면 2018년부터 지난해까지 7년 동안 증권사들이 배상한 전산 장애 164건 가운데 20.7%를 차지하는 34건이 키움증권에서 발생한 것으로 나타났다. 이어 NH투자(33건), 삼성(24건), 신한투자(15건), 미래에셋(14건), 한국투자·대신(9건), 하나(6건), 메리츠(5건), KB(3건) 순이다. 전체 전산장애 274건 가운데 83.2% (228건)은 증권사의 모바일 트레이딩 시스템(MTS)과 홈 트레이딩 시스템(HTS) 서비스에서 발생한 것으로 나타났다. 키움증권의 경우, 업계에서 국내 주식 거래 소매(리테일) 1위를 차지하고 있는 만큼 MTS, HTS 관련 장애 건수가 42건으로 10대 증권사 중 가장 많았다. 지난 3~4일 키움증권에서 이틀 연속으로 발생한 초유의 주식 거래 먹통 사태 역시 MTS·HTS 시스템에서 나온 전산오류였다. 금융감독원은 이번 전산사고 원인 파악과 사실관계 등을 확인해 검사 여부를 결정할 방침이다. 금융투자업계에서는 이번 사태의 원인으로 키움증권의 모회사 다우기술의 기술적 미숙함을 꼽는다. 코스콤이나 지난 4일 출범한 대체거래소 넥스트레이드(NXT)가 만든 자체 자동주문전송(SOR) 시스템을 쓰는 타 증권사들과 달리, 키움증권의 자동주문전송 시스템은 계열사 다우기술이 맡고 있다. 현재 김익래 전 회장에서 장남인 김동준 키움프라이빗에쿼티(PE) 대표로 본격적인 2세 경영을 시작한 다우키움그룹은 다우데이타를 거쳐 다우기술, 키움증권으로 이어지는 지배구조를 가지고 있다. 키움증권은 지난해 다우기술에 전산운영비 등 명목으로 817억원을 몰아줬다. 증권사별 배상금액을 보면 지난해 1조 1123억원의 영업이익으로 국내 증권사 가운데 가장 높은 실적을 기록한 한국투자증권(한투증권)이 65억 5100만원으로 금액 기준 먹통 1위에 올랐다. 한투증권의 경우 2019년부터 5년동안 5개 사업보고서에서 오류를 내 약 6조원에 달하는 매출 부풀리기를 한 혐의로 금감원의 회계 심사도 받고 있다. 한투증권은 전산시스템 운영, 유지보수 등에 들이는 전산운용비도 덩치 대비 적다는 평가를 받는다. 지난해 순이익 8151억원을 기록한 키움증권이 같은 해에 들인 전산운용비가 1097억원인데 반해, 한투증권의 전산운용비는 480억원에 그친다. 순이익 기준으로 업계에서 유일하게 ‘1조 클럽’을 기록한 데 비해 고객 서비스 차원의 투자에는 ‘짠돌이’라는 말이 지나치지 않다. 키움증권이 경쟁사 대비 영업이익 가운데 리테일 부문 비중이 70%로 높은 편이라고 해도, 대형 증권사일 수록 시스템 부하 등에 상시 대비해야 한다는 게 전문가들의 의견이다.

최근 한국거래소 전산장애로 코스피 시장 전 종목의 주식거래가 ‘셧다운’되는 초유의 사태가 벌어진 가운데 지난 20년간 한국거래소에서 총 14번의 전산장애가 발생했던 것으로 확인됐다. 그동안 1조원이 넘는 전산 운용비가 들어갔지만 사고는 이어지고 있다. 23일 서울신문이 이헌승 국민의힘 의원실로부터 입수한 자료에 따르면 한국거래소가 통합 출범한 2005년부터 이날까지 발생한 전산장애는 모두 14건이며, 장애 발생 시간은 총 2시간 33분에 달하는 것으로 집계됐다. 코스피 시장에서의 프로그램 오류는 2011년 11월, 2013년 9월에 이어 지난 18일까지 세 건이었다. 앞서 두 차례 전산 사고가 9분 선에서 해결된 데 반해 이번 사고는 11분 37초가량 이어졌다. 또 지난 4일부터 코스피 거래에 도입된 ‘중간가호가’ 방식이 기존 시스템과 충돌하며 사고가 일어났다는 점에서 거래 체결 지연 등이 원인이 됐던 기존의 전산 사고와 차이를 보였다. 문제는 한국거래소가 전산 운용비를 꾸준히 늘리고 있지만 전산장애를 막지 못한다는 점이다. 2007년 365억원이던 전산 운용비는 지난해 887억원까지 늘어났다. 18년 동안 한국거래소에 들어간 전산 운용비만 1조 1349억원이다. 전산장애로 투자자가 피해를 보더라도 이를 거래소로부터 보상받기도 어렵다. 실제로 2005년부터 현재까지 한국거래소가 투자자에게 피해를 보상한 내역은 없는 것으로 확인됐다. 이번 전산 사고를 두고도 일부 투자자가 거래소를 상대로 손해배상 청구를 고려 중이지만 한국거래소 분쟁처리지침 규정에 따라 손해 입증책임이 투자자에게 있다는 점에서 쉽지 않을 것이란 관측이 지배적이다. 한편 금융감독원은 한국거래소의 최근 전산장애와 관련한 상황을 파악하고 검사가 필요한지를 검토하고 있다. 오는 31일 넥스트레이드 거래 종목이 800개로 확대되는 만큼 대체거래소 출범 이후 거래소 시스템 안전성을 전반적으로 들여다볼 것으로 보인다.

18일 장중 주식 거래 시스템 호가창이 멈추고, 거래가 일시 중단되는 오류가 발생했다. 한국거래소에 따르면 이날 오전 11시 37분부터 11시 44분까지 약 7분간 유가증권시장(코스피)에 전산장애가 발생해 증권사 홈트레이딩시스템(HTS) 작동이 멈추고 국내 주식 매매가 중단됐다. 한 증권사 관계자는 “한국거래소 장애로 전 증권사 공통으로 거래가 안 된 것으로 안다”고 전했다. 대체거래소 넥스트레이드에서의 매매 거래는 정상적으로 이뤄진 것으로 전해졌다. 현재는 주식 거래가 정상적으로 이뤄지는 상황이다. 다만 코스피 시장에서 동양철관의 매매거래는 정지된 상태다. 거래소 유가증권시장본부는 거래가 정상화된 이후 동양철관에 대해 “12시 5분부터 시장관리상 사유로 매매거래정지 조치를 시행한다”고 기타시장안내를 내보냈다. 증권가에서는 동양철관 거래가 갑자기 정지되면서 전체 오류가 발생한 것으로 보인다는 의견이 나오는 가운데, 거래소는 “정확한 원인은 파악 중”이라는 입장을 전했다.

국민의힘 이헌승 의원(부산진을)은 가상자산거래소 전산장애에 대한 피해 구제를 제도화하는 내용을 담은 ‘가상자산 이용자 보호 등에 관한 법률 일부 개정 법률안’을 대표 발의했다고 7일 밝혔다. 이 의원에 따르면 최근 7년간 국내 5대 가상자산거래소에서 발생한 전산장애는 모두 89건이다. 빗썸 41건, 업비트 28건, 고팍스 11건, 코인원 8건, 코빗 1건으로 전산장애로 피해 보상액은 38억1천862만원이었다. 업비트에서 31억5천880만원, 빗썸에서 6억5천981만원을 보상했다. 거래소별로 전산장애에 따른 피해 접수 기한과 전산장애에 대한 보상기준, 예외 규정, 보상 방법도 천차만별이었다. 피해 접수 기한은 업비트와 코인원, 코빗이 7일 이내며 빗썸은 10일 이내다. 고팍스는 접수 기한에 제한을 두지 않고 있다. 보상 방법은 거래소별로 원화 외에도 가상자산, 거래소 내부 크레딧 등을 채택하고 있다. 전산장애에 대한 피해구제가 거래소별로 다른 것은 ‘가상자산 이용자 보호 등에 관한 법률’에 해킹이나 전산장애 같은 사고에 대한 명확한 보상 규정이 없기 때문이다. 이 의원은 “이번에 발의한 개정 법률안이 국회에서 통과되면 가상자산거래소에 체계적인 보상기준이 마련돼 이용자 피해구제가 신속하게 이뤄질 것”이라고 말했다.

국내 가상자산(암호화폐) 거래소들이 도널드 트럼프 미국 대통령의 밈코인 ‘오피셜 트럼프’(그림) 상장에 나섰다. 22일 업계에 따르면 업비트·빗썸·코인원·코빗·고팍스 등 5대 암호화폐 거래소 가운데 이날 기준으로는 빗썸과 코인원이 오피셜 트럼프 거래를 지원하고 있다. 오피셜 트럼프는 상장 초기임을 고려해도 원화 마켓에서 가격 변동성이 상당한 수준이다. 실제로 빗썸에서 지난 21일 오후 7시 30분 5만 3350원으로 거래를 시작한 뒤, 이날 새벽 7만 1650원까지 올랐다가 오후 3시 기준 6만 3800원선까지 내렸다. 빗썸보다 하루 앞서 거래를 지원한 코인원에서도 20일 3만 5720원에서 당일 밤 8만 3900원까지 뛰었다가 이날 오후 3시까지 6만 3600원 선을 오르내렸다. 오피셜 트럼프는 내재적인 효용 없이 패러디나 농담 등에 기반해 만들어지는 투기성 코인이다. 트럼프 대통령이 취임을 사흘 앞두고 소셜미디어(SNS)에 직접 소개한 이후, 20센트 미만이던 가격이 거래 시작 하루만에 1만 8000% 넘게 폭등했다. 변동성이 과도하다는 지적이 나온다. 트럼프 대통령 당선 전후로 ‘암호화폐 금’으로 불리는 비트코인의 변동성도 관련 정책 발표 전까지 지속될 전망이다. 세계 최대 규모 거래소 바이낸스에서 취임식 직전 10만 9000달러선을 돌파하며 사상 최고가를 기록했다가 10만 5300달러 선까지 빠졌다. 한편 비상계엄 사태 당일 발생한 가상자산거래소 전산장애와 관련해 업비트, 빗썸 등 거래소가 투자자들에게 역대 최대인 30여억원을 배상하기로 했다. 국회 정무위원회 소속 김현정 더불어민주당 의원이 금융감독원과 가상자산거래소 5곳에서 제출받은 자료에 따르면 업비트는 계엄일 전산장애 관련 596건에 31억 4459만 8156원을, 빗썸은 124건에 3억7753만 3687원을 배상하기로 했다. 업비트와 빗썸은 투자자와 배상 협의를 마무리 중인 단계로, 협의가 완료되면 배상액은 소폭 늘어날 수 있다. 코인원, 코빗, 고팍스 등은 해당 사항이 없다.

지난 주말 전 세계에서 동시다발적으로 일어난 미국 마이크로소프트(MS)의 클라우드 서비스 장애는 초연결 사회의 위험성을 재확인시켰다. 이 사건으로 세계 곳곳의 컴퓨터가 마비되면서 항공, 통신·방송·금융 서비스 등의 대혼란이 빚어졌다. 세계가 인터넷으로 연결된 상황에서 이런 혼란은 언제 다시 빚어지더라도 이상할 것이 없다. MS발 전산장애는 미국의 보안기업인 ‘크라우드스트라이크’가 보안 소프트웨어 성능을 개선하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다. MS측은 이번 장애가 윈도 기기 1% 미만에 영향을 줬다지만 MS 클라우드 서비스를 기반으로 한 세계 각국의 항공기 운항이 결항되거나 지연됐고 영국에서는 생방송이 중단되는 등 파장이 대단했다. 국내에서도 제주항공 등 일부 저가항공사의 예약과 발권 시스템에 이상이 생겼다. 컴퓨터 이용자 중에 디바이스에 문제가 생겼다는 ‘블루 스크린’ 화면과 함께 윈도 PC가 자동 재부팅되는 장애도 있었다. 시가총액 116조원에 달하는 보안 전문기업이 고객사들의 컴퓨터를 고장 낸 것으로 소프트웨어 관리와 배포의 허점이 드러난 셈이다. 디지털 기술로 연결된 초연결 사회는 인간에게 편리함을 주지만 갑작스런 단절에 따른 부작용도 상당하다. 이번처럼 기술적 충돌로 인한 장애도 문제지만 해킹 등 사이버 테러로 인한 혼란은 안보 위협 등 상상을 초월하는 충격으로 이어질 수 있다. 무엇보다 이런 부작용은 언제, 어떤 형식으로든 현실화할 위험성이 크다. 보안사고 예방과 대책 마련에 전력을 다해야 하는 까닭이다. 우리는 2021년 국가 기간망인 KT 통신망 마비, 2022년 카카오톡 마비에 이어 지난해는 정부24 서비스 중단과 법원, 교육전산망 장애 등 큰 혼란을 겪기도 했다. 민관이 뜻을 모아 이번 장애의 정확한 원인을 파악하는 한편 클라우드 서비스 이용에 따른 보안 위협을 차단할 보안시스템 등 정보기술(IT) 운용 시스템 전반을 재점검해야 할 때다.

지난 주말 전 세계에서 동시다발적으로 일어난 미국 마이크로소프트(MS)의 클라우드 서비스 장애는 초연결 사회의 위험성을 재확인시켰다. 이 사건으로 세계 곳곳의 컴퓨터가 마비되면서 항공, 통신·방송·금융 서비스 등의 대혼란이 빚어졌다. 세계가 인터넷으로 연결된 상황에서 이런 혼란은 언제 다시 빚어지더라도 이상할 것이 없다. MS발 전산장애는 미국의 보안기업인 ‘크라우드스트라이크’가 보안 소프트웨어 성능을 개선하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다. MS측은 이번 장애가 윈도 기기 1% 미만에 영향을 줬다지만 MS 클라우드 서비스를 기반으로 한 세계 각국의 항공기 운항이 결항되거나 지연됐고 영국에서는 생방송이 중단되는 등 파장이 대단했다. 국내에서도 제주항공 등 일부 저가항공사의 예약과 발권 시스템에 이상이 생겼다. 컴퓨터 이용자 중에 디바이스에 문제가 생겼다는 ‘블루 스크린’ 화면과 함께 윈도 PC가 자동 재부팅되는 장애도 있었다. 시가총액 116조원에 달하는 보안 전문기업이 고객사들의 컴퓨터를 고장 낸 것으로 소프트웨어 관리와 배포의 허점이 드러난 셈이다. 디지털 기술로 연결된 초연결 사회는 인간에게 편리함을 주지만 갑작스런 단절에 따른 부작용도 상당하다. 이번처럼 기술적 충돌로 인한 장애도 문제지만 해킹 등 사이버 테러로 인한 혼란은 안보 위협 등 상상을 초월하는 충격으로 이어질 수 있다. 무엇보다 이런 부작용은 언제, 어떤 형식으로든 현실화할 위험성이 크다. 보안사고 예방과 대책 마련에 전력을 다해야 하는 까닭이다. 우리는 2021년 국가 기간망인 KT 통신망 마비, 2022년 카카오톡 마비에 이어 지난해는 정부24 서비스 중단과 법원, 교육전산망 장애 등 큰 혼란을 겪기도 했다. 민관이 뜻을 모아 이번 장애의 정확한 원인을 파악하는 한편 클라우드 서비스 이용에 따른 보안 위협을 차단할 보안시스템 등 정보기술(IT) 운용 시스템 전반을 재점검해야 할 때다.

불공정거래 의심 땐 통보 의무화고객 자산 80% 수준 별도로 관리 19일부터 가상자산 이용자보호법이 본격적으로 시행된다. 가상자산 시장이 제도권으로 안착하면서 이용자에게 안전망을 제공할 수 있게 된 것이다. 앞으로 어떤 영향을 미칠지 Q&A 형식으로 짚어 봤다. Q. 가상자산 이용자보호법이란 무엇인가. A. 가상자산 투자자를 보호하기 위해 만들어진 법안이다. 이전에도 특정금융정보법(특금법)이 있었지만 ‘자금세탁방지’에 초점이 맞춰져 있어 투자자 보호에 한계가 있었다. 이에 금융위원회는 이용자의 예치금과 가상자산 보호, 불공정거래 조사 및 처벌 근거 마련, 사업자에 대한 감독 및 처벌 등의 내용을 담은 이용자보호법을 마련했다. Q. 앞으로 어떤 점이 달라질까. A. 이용자가 사업자(가상자산거래소)에게 예치한 금전은 사업자의 고유재산과 분리해 은행이 보관·관리해야 한다. 사업자 자격 말소 등으로 인한 피해를 방지하기 위함이다. 사업자는 예치금에서 발생하는 이자수익 중 일부를 이용자에게 예치금 이용료로 지급해야 한다. 해킹·전산장애 등 사고에 따른 책임 이행을 위해서 보험 가입이나 준비금 적립도 필요하다. 또 가상자산거래소는 이상 거래를 상시 감시하고 불공정거래행위가 의심되면 금융당국에 통보해야 한다. 행위자의 혐의가 인정될 경우 형사처벌 혹은 과징금 부과 대상이 된다. 마지막으로 금융당국은 사업자를 대상으로 이용자 보호 의무 준수 여부를 검사하고 시정명령, 영업의 전부 정지 또는 일부 정지, 과태료 부과 등의 제재를 할 수 있게 된다. Q. 19일부터 적용되는 법적 의무는? A. 사업자는 이용자의 원화 예치금뿐만 아니라 이용자가 매수한 가상자산도 보호해야 한다. 이를 위해 이용자가 보유한 가상자산의 80%를 콜드월렛(온라인 분리 지갑)에 별도로 항시 보관해야 한다. 고객의 예치금도 은행에 바로 맡기고, 이후 매 영업일 단위로 필요 금액을 산정해야 한다. 또 전산장애, 당국의 요청 등 정당한 사유가 아니라면 입출금을 일방적으로 차단할 수 없고 19일부터 발생하는 모든 불공정거래행위는 금융당국의 조사 대상이 된다.

새로운 미래 먹거리 확보를 위해 카드사들의 특허 경쟁이 치열해지고 있다. 카드사들의 전통 수익원인 신용판매가 줄어들고 빅테크 회사들과의 경쟁도 격화하면서 새로운 활로를 찾기 위한 것이다. 15일 한국특허정보원에 따르면, 국내 전업 카드사 8곳(신한·현대·삼성·KB국민·롯데·우리·하나·BC카드)이 등록한 특허 건수는 264건에 달한다. 제2금융권 전체 특허등록 건수(564건)의 절반에 가깝다. 가장 많은 특허를 등록한 BC카드는 총 115건을 등록했다. 특허는 통상 20년이 지나면 권리가 만료되는데 BC카드는 최근 2004년에 등록했던 9건의 특허가 만료됐다. 출범 초기부터 특허 출원에 집중한 것이다. BC카드 관계자는 “최근에는 핀테크 기술 선점에 중점을 두고 있다”면서 “지난해 3건의 특허를 출원해 심사를 기다리고 있고 최근에는 1건을 추가로 등록했다”고 말했다. BC카드가 지난해 출원한 기술들은 블록체인 기반의 대체불가능토큰(NFT) 금융 서비스다. 중고 거래할 때 이용할 수 있는 ‘결제 영수증 NFT’와 금융사 전산장애 발생 시 자산내역을 증명받을 수 있는 ‘자산인증 NFT’ 등이 있다. 두 번째로 많은 특허를 보유한 신한카드는 73건의 특허를 등록했다. 카드발급 프로세스 개선과 결제 시스템 고도화 등 다음 사업에 활용할 수 있는 기술에 집중했다. 대표적으로 2021년 자연재해 등으로 네트워크 단절이 발생해도 블록체인과 디지털화폐를 기반으로 송금 및 결제를 안전하게 진행할 수 있는 기술을 개발한 바 있다. 삼성카드는 빅데이터 기술인 ‘스마트 알고리즘’ 특허를 포함해 21건의 특허를 보유하고 있다. 그 밖에 현대카드 24건, KB국민카드 13건, 롯데 7건, 우리·하나카드 3건 등 특허를 보유 중이다. 카드 업계 관계자는 “가맹점 카드 수수료율도 떨어지고 업계 전반에 걸쳐 신용판매 사업에 어려움을 겪으면서 미래 먹거리를 찾아야 하는 숙제를 안고 있다”면서 “빅데이터 사업, 디지털화처럼 새로운 수익 창출을 위해 현업 부서로부터 다양한 아이디어를 모아 특허로 등록하는 추세”라고 설명했다.