카드사 개인정보 유출 사태에 앞서 국내 35개 증권사의 IT시스템을 위탁관리 중인 코스콤의 보안이 뚫렸던 사실이 뒤늦게 밝혀졌다.
익명을 요구한 한 증권사 관계자는 "시스템 안정성이 비교적 높은 코스콤의 인터넷망이 뚫렸다면, 다른 곳은 말할 것도 없지 않으냐"며 "증권업계 전반적으로 보안과 개인정보 관리 실태를 점검할 필요가 있다"고 말했다.
코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하는데 고객의 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 포함되어 있다.
22일 금융투자업계에 따르면 당시 해킹 피해는 미미했지만 상대적으로 ‘철통 보안’이라고 믿었던 코스콤에서 발생한 사고라는 점에서 금융감독당국, 국정원 등도 관심을 두고 조사를 벌인 것으로 알려졌다.
코스콤은 2012년 2월 한 직원이 사내에서 쓰는 컴퓨터가 해킹 당해 업무 자료 일부가 빠져나가는 사건을 겪고 난 후 2012년 9월 중순부터 인터넷 접속이 차단된 사내 업무망과 인터넷망을 분리해 직원들에게 두 대의 컴퓨터를 사용하도록 했다.
그러나 해킹을 당한 직원이 업무 자료를 USB에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 옮겼고 해당 컴퓨터가 원격 조정, 데이터 절취가 가능한 악성코드에 감염되어 해킹 경유지 서버가 있는 일본으로까지 유출된 바 있다. 코스콤측은 직원 1명의 인터넷용 컴퓨터에 있던 자료만이 유출되었다고 전하며 내부 업무망이 유출된 것은 아니라고 강조한 것으로 전해졌다.
2011년 5월 리딩투자증권이 해킹 당해 정보 1만 2천 건이 유출된 사실을 비롯하여 이전에도 증권업계에서 해킹이나 전산사고로 인한 고객정보 유출이 꾸준히 발생해 왔다.
(khnews@heraldcorp.com)
<관련 영문 기사>
35 securities firms exposed after leak from Koscom
The network of the financial IT solution provider Koscom was found to have been penetrated amid escalating concerns over the recent credit card leak.
“Considering that Koscom boasts a relatively stable system, it is worrying for the overall security business’ data management and security,” said an official who declined to be named.
Koscom manages customer information for 35 of the 62 domestic security companies, including details of customers’ account numbers, transaction records and accounting.
According to financial sources Wednesday, the hacking of the financial IT solution provider comes as a shock with the domestic market depending on Koscom for its IT infrastructure.
A hacking incident in February 2012 led Koscom to step up its security levels by separating computers for Internet use from another containing company data and without a Internet connection.
One staff member, however, simply transferred company data with a USB stick to a different computer, which in turn was infected with a malicious code that even extends to Japan. The company said the data spill was limited to the staff member’s computer, assuring that their internal network was safe.
Online security systems have been regularly penetrated, notably in an earlier hacking incident at Leading Investment and Securities Co. in May 2011. Financial sources said customers’ personal information was at risk despite upgrades in security measures.
By Yoon Ha-youn, Intern reporter (yhayoun@heraldcorp.com)
![[Herald Interview] 'Trump will use tariffs as first line of defense for American manufacturing'](http://res.heraldm.com/phpwas/restmb_idxmake.php?idx=644&simg=/content/image/2024/11/26/20241126050017_0.jpg)
![[Health and care] Getting cancer young: Why cancer isn’t just an older person’s battle](http://res.heraldm.com/phpwas/restmb_idxmake.php?idx=644&simg=/content/image/2024/11/26/20241126050043_0.jpg)
