[뉴스토마토 김소연기자] 최근 잇단 홈트레이딩시스템(HTS) 전산사고로 체면을 구긴
NH투자증권(016420)이 농협의 눈치를 보느라 속앓이를 하고 있다.
문제를 일으킨 NH투자증권의 HTS인 ‘엔하이웨이(N-Hiway)’를 만든 회사가 농협중앙회의 자회사인 ‘농협정보시스템’이기 때문이다. NH증권이 관리감독 총괄 책임을 진다고 돼 있는데다 상대가 농협의 자회사다보니 설계가 잘못됐다고 해도 제대로 된 항의조차 쉽지 않은 것.
농협정보시스템은 농협에 관련된 IT 분야를 총괄하는 업체로 해킹 사고 당시 IT 분야 경력이 전무한 비전문가를 대표로 두고 있어서 논란이 되기도 했다.
농협정보시스템은 NH투자증권으로부터 HTS 설계를 맡은 후 기능 중 일부를 외부업체에 발주했다. 2007년 8월 HTS를 오픈한 후에도 농협정보시스템은 1년간 유지보수를 총괄해 왔다.
문제는 농협정보시스템이 농협중앙회의 자회사이기 때문에 계약관계 상 ‘을’임에도 불구하고 사실상 ‘갑’으로 군림했다는 것. 이 때문에 NH투자증권은 전산시스템 오류로 개인정보가 유출되는 사고가 발생했음에도 농협정보시스템 측에 대해 강경한 대응을 못한다는 것이다.
농협정보시스템이 NH투자증권의 HTS를 만들 당시 참여했던 한 협력업체 관계자는 "HTS를 만들 당시 농협정보시스템이 대부분 주도적인 역할을 했다"며 "그런데 NH중권측에서는 중앙회(농협중앙회) 눈치를 보느라 제 목소리를 내지 못했다"고 말했다.
그는 “개인정보 유출로 곤혹을 치렀던 농협정보시스템이 NH증권 HTS를 만들었기 때문에 증권업계 HTS 들과 비교해 부족한 부분이 많은것이 사실”이라며 “농협과 똑같은 보안 문제가 발생하는 것은 시간문제였다”고 토로했다.
NH투자증권 측도 농협정보통신에게 책임이 있다는 것을 인정하고 있다.
NH투자증권 관계자는 “이번에 개인정보가 공개된 사건은 해당 프로그램을 만든 협력업체에게 1차 책임이 있다”며 “하지만 농협정보시스템이 아웃소싱한 업체이기 때문에 농협정보시스템도 책임에서 벗어나지는 못한다”고 말했다.
이 관계자는 “이번 개인정보 유출로 금전적 피해가 발생한 것이 없기 때문에 금감원의 심사 결과라든지 좀 더 상황을 지켜보고 손해배상 청구라든지 이런 부분에 대해 결정하겠다”고 말했다.
NH투자증권은 문제가 터진 이후 오는 8월20일까지 현재 운영 중인 HTS에 대한 보안 점검을 실시하고 있다.
프로그램 수정 과정에서 또다시 개인정보 유출이 발생하지 않도록 안정성에 대해 총 점검을 하고 있다는 설명이다.
NH투자증권 관계자는 “사실 올 초부터 새로운 HTS 구축을 진행해왔다”며 “내년 1월 완성할 계획이고 늦어도 농협 금융지주사 출범 기념일인 3월2일 전까진 마무리하겠다”고 밝혔다.
뉴스토마토 김소연 기자 nicksy@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -