‘사이버 트레이딩’(인터넷 등을 통한 주식매매)의 허술한 보안망을 파고드는 해킹이 잇따르고 있다.

사이버트레이딩은 전체 주식거래의 80%에 육박하고 있으나 증권사들은 해커들의 침범에 속수무책인 상황이다.

이는 증권 사이트의 보안장치 미흡과 주식거래 고객들에대한 정보 관리의식 부재에서 비롯되는 것으로 지적된다.

■구멍뚫린 사이버트레이딩= 서울경찰청 사이버범죄수사대는 17일 경북 안동의 A대학 전자계산소 연구원 강모씨(29)에 대해 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청했다.

강씨는 지난 3일 증권사에서 제공하는 ‘웹(Web)기반 증권거래 시스템’을 해킹하는 프로그램을 제작한 뒤 S증권사에 접속,사이버 거래를 하는 고객 200여명의 계좌 및 비밀번호를 알아냈다.

이어 자신이 미리 사둔 B사 주식(20만주)에 대해 해킹한다른 사람의 계좌명의로 ‘고가 매수주문’을 내는 수법으로 시세를 조작,주가를 끌어올린 뒤 B주식을 되팔아 4,300여만원의 시세차익을 챙긴 혐의를 받고 있다.강씨는 주식투자로 1억여원의 손해를 본 뒤 빚에 쪼들리자 범행을 저지른 것으로 드러났다.

■교묘해 지는 해킹수법= 사이버 증권계좌 해킹이 경찰에처음 적발된 것은 지난해 7월.김모씨(27) 등 2명은 0000번에서 9999번까지 순차적으로 번호를 입력해 비밀번호를 알아내는 ‘게싱’(guessing) 수법으로 신모씨(42)의 계좌비밀번호를 알아낸 뒤 고가 매수주문으로 400여만원의 시세차익을 챙겼다.이후에도 3건의 유사한 해킹 사건이 잇따라 적발됐다.

하지만 이날 붙잡힌 강씨는 국내에서는 처음으로 사이버증권거래 프로그램의 허술한 보안망을 파고드는 프로그램을 제작해 해킹에 성공했다.

강씨는 모든 증권사에서 운용되는 증권거래 시스템이 자바(JAVA) 프로그램으로 작성돼 보안성이 취약한 점에 착안,프로그램을 제작했다.

■보안 대책마련 시급= 경찰 관계자는 “이번에는 조기에적발됨으로써 피해가 적었지만 보안성이 취약한 다른 증권사들도 얼마든지 해킹을 당할 수 있다”면서 “웹기반 증권거래 프로그램을 중단하거나 비정상적인 거래 행태에 대해 실시간 경보시스템을 작동하는 등 대책이 필요하다”고지적했다.

조현석기자 hyun68@