[뉴스토마토 박수연기자] 국내 35개 증권사의 IT 시스템을 위탁관리 중인 코스콤의 보안망도 지난 연말 한차례 뚫린 것으로 확인됐다.
22일 금융투자업계에 따르면 지난해 12월14일 코스콤 직원이 사내에서 쓰는 인터넷 전용 컴퓨터가 해킹당해 업무 자료 일부가 빠져나갔다.
코스콤 관계자에 따르면 유출된 자료는 코스콤 전산실 설비와 관련된 내용으로 고객 정보는 유출되지 않았다.
코스콤 관계자는 "인터넷망은 내부업무망과 물리적으로 분리 구축돼 내부업무망에 연결되어 있는 자본시장 관련 시스템과 고객 데이터에는 전혀 영향이 없다"고 해명했다.
코스콤은 해킹 공격 등에 대비하기 위해 지난 2012년 9월부터 사내 업무망과 인터넷망을 분리해 직원들이 두 대의 컴퓨터를 사용하도록 했다.
하지만 해킹을 당한 직원이 업무 자료를 USB에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 이동하는 과정에서 해킹을 당한 것으로 드러났다.
이 직원의 컴퓨터는 원격 조정, 데이터 절취가 가능한 악성코드에 감염되며 코스콤 업무 자료가 해킹 경유지 서버가 있는 일본으로까지 유출된 것으로 전해졌다.
사건 이후 코스콤은 인터넷용 컴퓨터에 업무 자료를 저장하는 것을 금지하고 보안점검 강화에 나섰다.
당시 해킹에 따른 고객 피해는 없었지만 증권사 업무처리 IT시스템을 운영하는 코스콤에서 발생한 사고라는 측면에서 당국의 조사가 불가피할 것으로 보인다.
감사원은 지난 9일부터 방만경영과 우주하 코스콤 전 사장의 횡령배임 의혹 확인 차원에서 코스콤에 대한 조사에 들어갔다. 업계 관계자는 "이번 해킹 사고 역시 조사 내용에 포함됐을 가능성이 높다"고 설명했다.
현재 코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있다. 고객 정보에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함돼 있다.