리딩투자證, 홈페이지 관리 소홀에 늑장 대응까지 논란

최근 해킹으로 고객 정보가 유출된 리딩투자증권이 홈페이지 관리에 소홀했던 것으로 나타났다.

특히 해킹 정보를 접수하고도 나흘 뒤에 경찰에 신고한 것으로 알려지면서 늑장 대응한 것이 아니냐는 비판도 일고 있다.

19일 금융감독원과 경찰에 따르면 리딩투자증권은 지난 8일 코스콤으로부터 홈페이지에 해킹 시도가 있다는 연락을 받았다. 이후 리딩투자증권은 9일부터 분석 작업에 들어갔으면 11일에 해커로부터 고객 정보를 빼냈다는 이메일을 받고 금감원과 경찰에 신고했다.

금감원 관계자는 "당초에는 회원 가입할 때 입력하는 이름과 주민번호 2만6000여건이 유출됐다고 했지만 실제 확인 결과 1만2600건이 유출됐다"며 "홈페이지 화면을 관리하면서 해커들이 악의적인 명령어를 쓰지 못하도록 대비해야 하는데 이 부분에 소홀했다"고 지적했다.

이 관계자는 이어 "홈페이지 화면을 구성하다 보면 여러가지 입력하는 창이 있는데 일부가 명령어에 대한 통제가 약했다"며 "현대캐피탈이나 농협처럼 될까봐 신고를 받은 뒤 바로 점검을 했지만 피해가 내부 데이터베이스(DB)가 아니라 홈페이지 관련된 내용이라는 것을 확인했다"고 밝혔다.

그는 이어 "현재 금융위원회와 금융보안연구원, 금감원 등을 중심으로 태스크포스팀을 구성해 40개 금융회사에 대해 현장 점검을 실시하고 있다"며 "이달 말까지 점검한 뒤 취약점이 나타나면 이를 종합해 6월께 종합적인 대책을 내놓을 계획"이라고 밝혔다.

또 다른 금감원 관계자는 "리딩투자증권이 코스콤으로부터 연락을 받은 것은 8일인데 징검다리 연휴로 인해 홈페이지를 리얼 타임으로 확인하지 못했다면 잘못"이라며 "다만 이로 인해 피해가 커졌는지는 알 수 없다"고 밝혔다.

한편 리딩투자증권은 늑장 대응에 대해 "8일에 코스콤으로부터 연락을 받고 9일부터 분석 작업을 하던 중 11일에 해커의 메시지를 확인했다"며 "확인 과정에서 작업 기간이 맞물렸다"고 해명했다. <뉴시스>