preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

해킹 비상 … 하루 1조원 오가는 거래소는 안전한가






얼마 전 현대캐피탈의 고객 정보 유출, 농협의 전산 장애가 잇따라 터진 뒤 한 금융사 대표에게 “전산망은 안전하느냐”고 물었다. 그는 “안전하다고 자부한다”고 답했다. 그러면서 “하지만 외부에 공개적으로 그렇게 말하지 못한다”며 “그 순간 해커의 공격 대상이 되기 때문”이라고 설명했다.

 숨어서 공격하는 해커야 몰래 빈틈 하나만 찾으면 된다. 금융사로선 모든 빈틈을 철통같이 막아야 한다. 방어하는 금융사의 입장에선 어디가 뚫릴지 불안하기만 하다. 잇따른 ‘사이버 테러’에 의한 금융 전산 사고가 알려지면서 고객의 불안감도 증폭되고 있다. ‘내 돈이 공중으로 사라지는 건 아닌지’ ‘내 정보가 인터넷에 돌아다니는 것은 아닌지’ …. 금융사도, 고객도 안절부절못하고 있다.





 국내에서 가장 많은 돈이 오가는 금융시장은 어떨까. 한국거래소(KRX)에서 거래되는 기업 주식의 시가총액은 1353조원(25일 종가 기준)을 웃돈다. 최근 한 달을 기준으로 하루 평균 거래되는 주식은 53억8848만 주, 거래액은 1조1147억원에 달한다. 주식과 관련된 파생상품 규모까지 고려하면 증권 전산망 장애는 한국 금융시장의 마비, 더 나아가 한국 경제의 대혼란을 부를 수 있다.

 거래소 시스템은 주문을 10만분의 1초 단위까지 구분할 수 있다. 거래소 전산망에 가까이 있으면 있을수록 거래가 체결될 가능성도 크다. 대부분의 증권사가 여의도에 몰려 있는 것도, 초단타매매를 하는 전문투자자(스캘퍼)가 거래소 주변에서 활동하는 것도 이 때문이다.

 거래소의 전산시스템은 베일에 가려져 있다. 서울 여의도와 부산 두 곳에 있다는 것만 공개할 뿐 구체적으로 어디에 있는지 밝히지 않는다. 서버가 있는 곳엔 표지판 등이 전혀 없다. 신재룡 한국거래소 IT전략부장은 “외부 테러를 피하기 위해 서버 등이 있는 곳은 군대의 위장막처럼 일부러 일반 사무실처럼 보이도록 허름하게 엄폐해 놓았다”고 말했다. 신 부장은 그러나 “장비가 열이나 습도 등에 약하기 때문에 내부는 첨단 시설로 갖춰놓았다”고 설명했다.

 평상시에 여의도 시스템은 주식 거래를, 부산 시스템은 선물 거래를 처리한다. 상대 시스템의 자료를 서로 교차 백업하고 있다가 한쪽 시스템에 문제가 생기면 다른 쪽에서 완전 가동하는 방식이다. 거래소는 전날 거래된 내역을 저장장치에 담아둔 뒤 모두 지운다.

 신 부장은 “거래 주문을 내는 개인은 인터넷으로 증권사와 연결돼 있지만 증권사와 거래소는 전용망으로 연결돼 있기 때문에 거래소 시스템은 사실상 해킹이 불가능하다”고 말했다. 해커가 인터넷으로 증권사 시스템을 해킹할 수 있을지는 몰라도 증권-거래소 전용망을 뚫기는 불가능하기 때문이다. 인터넷으로 대출받을 수 있는 금융회사와는 시스템 자체가 다르다는 설명이다.

또 모든 국내 주식·채권의 결제·보관을 책임지는 한국예탁결제원과도 전용선으로 연결돼 있기 때문에 마찬가지로 문제가 없다. 예탁원은 한국은행 등 각종 금융기관 70여 곳과 전산망으로 연결돼 있으며 보관하고 있는 증권액이 2600조원에 달한다. 실물증권이 보관된 경기도 고양시 예탁원 일산센터는 불순세력의 침입이나 전쟁 등 비상사태가 발생하면 인근 육군 1군단 병력이 긴급 출동한다.

 내부 직원 또는 내부 시스템을 잘 아는 외부인이 테러를 가하는 일이 벌어질 가능성은 얼마나 될까. 거래소는 “희박하다”고 설명했다. 지난해 초 김봉수 거래소 이사장은 취임 후 내부 시설을 둘러볼 때 전산시스템 앞에 들렀다. 그러나 그는 안에 들어가기 위해 철제문 앞에서 10분 이상 기다려야 했다. ‘통제구역’이었기 때문이다.

거래소 전산센터는 2004년 국가정보원에 의해 국가보안목표시설 ‘나’급으로 지정돼 있다. 보안시설은 중요도에 따라 가·나·다 급으로 나뉜다. 이 때문에 내·외부 직원이 이곳에 드나들려면 접근 허가를 받아야 할 뿐만 아니라 비밀취급인가를 받은 직원과 동행해야 한다. 이사장도 예외가 될 순 없었다. 김 이사장은 “기다리느라 짜증은 났지만 철저히 관리하고는 있구나”라며 웃었다고 한다.

김창규 기자

한국예탁결제원은

● 설립 : 1974년 12월

● 직원 수 : 약 450명

● 업무 : 증권 예탁·결제 등

● 보관 증권액수 : 약 2600조원
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.