“전산 오류… 해킹 아니다” 해명…금감원 “검사역 파견 현장 점검”

농협중앙회 계열사인 NH투자증권의 홈트레이딩 시스템(HTS)에 투자자 거래내역이 유출되는 사고가 일어났다. 농협이 최악의 전산장애를 겪은 지 두달 만에 계열사 전산망에도 심각한 문제가 발생한 것이다.

17일 NH투자증권에 따르면 전날 오후 2시부터 30분 동안 일부 개인 투자자의 이름과 계좌번호, 체결 종목, 가격 등 주식 거래 정보가 시세조회용 HTS에 무단 노출됐다.

이 증권사의 HTS는 주식거래를 할 수 있는 정회원용과 시세만 조회할 수 있는 준회원용으로 나뉜다. 정회원이 주식을 매매한 내역은 ‘체결알림판’ 형태로 각 개인이 접속한 HTS 화면에만 떠야 하지만 이날은 준회원용 HTS에 고스란히 노출됐다.

NH투자증권 관계자는 “전산팀 직원이 프로그램을 점검하던 중 데이터 값을 잘못 입력해 오류가 발생했다. 시스템 이상이나 외부 해킹에 의한 사고는 아니었다.”고 말했다.

당시 시세조회용 HTS에 접속해 있던 준회원은 12명이었다. 이 중 한명이 HTS의 화면을 동영상으로 촬영해 인터넷 동영상 게시판에 올렸고 이를 캡처한 화면들이 인터넷상을 돌아다니면서 투자자의 개인정보가 퍼지기 시작했다. NH투자증권은 전날 오후 4시쯤 이런 사실을 파악하고 인터넷 포털사이트에 게시물 삭제를 요청했다.

NH투자증권은 사건이 발생한 지 하루가 지났는데도 정보가 유출된 회원 수조차 파악하지 못하고 있다. 이 증권사 관계자는 “HTS가 보여주는 거래내역은 저장되지 않고 실시간으로 떴다가 사라지기 때문에 금전적인 손해는 발생하지 않았다.”고 해명했다.

NH투자증권은 지난해 9~12월 증권업계 전체에서 발생한 전산장애 민원 및 분쟁의 70.6%를 차지해 전산망 관리의 문제점을 드러내기도 했다. 농협 측은 NH투자증권과 중앙회의 전산망은 분리돼 있어 농협의 은행 전산망은 이번 사고와 관계가 없다고 선을 그었다.

금융감독원은 이번 사건이 내부통제 소홀에 의한 단순 프로그램 오류로 전자금융감독규정에서 정의하는 ‘정보기술(IT) 사고’는 아니라고 판단하고 있다. 금감원 관계자는 “사고원인을 파악하기 위해 IT 검사역이 현장 점검을 하고 있다. 필요시 검사를 실시해 관련자를 조치할 예정”이라고 말했다.

오달란기자 dallan@seoul.co.kr