금감원, 증권사 전산사고 제재 5년째 한 자릿수…검사 실효성 의문도

일주일 새 한화·메리츠證 등 MTS 장애 두 건 발생 증권사 전산장애 한해에 100건 육박…제재는 5년간 7건뿐 "소비자 보상만으로 불충분…검사·제재 실효성 높여야"

여의도 증권가 *재판매 및 DB 금지

[서울=뉴시스]이지민 기자 = 주식 거래 지연, 접속 오류, 개인정보 유출 등 증권사 전산사고가 끊이지 않는 가운데, 금융감독원 제재는 최근 5년간 단 7건에 그친 것으로 나타났다. 소비자보호 가이드라인만으로는 반복되는 사고를 막기 어려운 만큼, 금감원의 검사·제재 실효성 강화가 시급하다는 지적이 나온다.

5일 금융투자업계에 따르면 이번 주 한화투자증권과 메리츠증권 등 증권사 2곳에서 MTS(모바일트레이딩시스템) 관련 전산사고가 발생했다.

한화투자증권 MTS에서는 일부 계좌 잔고가 평소 보다 수천만원 이상 증가하면서 투자자들의 혼란을 키웠다. 메리츠증권 MTS 앱에서도 일부 고객에게 타인의 미국주식 거래 체결 내역이 잘못 전송돼 고객 이름·종목·거래시간 등의 정보가 유출됐다.

이 같은 증권사 전산장애는 한 해 평균 100건에 육박하고 있다. 추경호 국민의힘 의원실이 금감원으로부터 제출받은 자료에 따르면 지난 2021년부터 올해 9월까지 36개 증권사에서 총 431건의 전산장애가 발생한 것으로 확인됐다.

그러나 최근 5년간 금감원이 내린 제재는 단 7건뿐이었다. 가장 최근 내린 제재는 지난 2021년 3월 미래에셋증권의 주식 거래 지연·중단 및 개인정보 노출 사고에 대한 과태료 처분으로, 제재 확정까지 5년 가까이 걸렸다. 나머지 제재도 금감원 검사부터 제재 확정까지 평균 2년이 소요됐다.

해당 7건 제재에 부과된 총 과태료는 5억1160만원 수준이다. 2021년부터 올해 9월까지 증권사들이 자체 추산한 피해액은 154억8900만원이다. 제재 수위도 대부분 경미했다. 임직원 징계는 대부분 견책에 그쳤고, 기관 제재 역시 최고 수준이 기관주의였다.

금감원은 증권사들에 적극적인 투자자 피해보상과 재발방지 대책 마련을 당부하고 있지만, 사고 유형이 다양해지면서 뚜렷한 소비자 보상 체계도 마련하기 쉽지 않은 상황이다.

한 금융투자업계 관계자는 "전산장애로 인한 피해를 입증하려면 로그인 기록 같은 객관적인 기록이 필요한데, 시스템 먹통으로 로그인 자체가 안 되는 경우나 정보가 잘못 표시되는 오류는 보상 대상이나 수준을 책정하기 어렵다"고 말했다.

금감원의 검사·제재를 강화해야 한다는 지적이 나오는 가운데, 금감원 내 IT 전문인력과 검사 역량이 충분한지에 대한 회의론도 제기된다. IT·정보보안 업무에서 내부 인력만으로 대응이 어려울 경우 외부 전문가를 투입하고 있지만, 최근 IT 해킹 사고가 늘면서 이마저도 섭외에 어려움을 겪고 있다는 것이다.

지난 4월 이틀간 ‘거래 먹통’ 사태를 겪은 키움증권에 대해 금감원이 즉시 수시검사에 착수했으나, 7개월 뒤인 지난달 다시 MTS 접속 오류가 발생한 바 있다.

또 다른 업계 관계자는 "전산사고는 내부에서도 원인 파악이 어려울 정도"라며 "금감원이 충분한 IT 전문성과 인력을 가지고 있는지 의문"이라고 말했다.

금감원 관계자는 "올해 워낙 사건사고가 많아 사고에 다 대응하려면 더 많은 인력이 필요한 건 맞다"며 "올해 초 조직개편으로 은행·증권사 IT검사팀을 신설해 확대 대응 중"이라고 전했다.

☞공감언론 뉴시스ezmin@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>