[포쓰저널=강민혁 기자] 미래에셋증권이 모바일트레이딩시스템(MTS) 거래 오류 및 고객 개인 정보 노출 사태와 관련해 금융당국으로부터 '기관주의'와 함께 1억2160원 과태료 제재를 받았다.

10일 금융당국에 따르면 금융감독원은 10월 28일 미래에셋증권에 이 같은 조치와 함께 임원 5명에게 견책(1명), 감봉(1명), 견책(2명), 주의(1명) 및 직원 3명에게 주의(2명), 견책(1명) 등 조치를 내렸다. 

금감원은 "미래에셋증권은 2018년 11월14일~2021년 3월28일 고객에게 비대면 주식거래 서비스를 제공하는 MTS을 운영하면서 이용자의 MTS 사용 추이 분석을 정기적으로 실시하지 않았다"고 밝혔다.

2021년3월19일 미래에셋증권 MTS는 한국거래소 장이 열리자마자 접속서버의 처리용량을 초과하는 접속량이 발생했고 이로 인해 수십분 간 주식 거래가 지연·중단된 바 있다.

이로 인해 체결시세 자료를 수신하지 못하거나 트레이딩 시스템에 접속하지 못한 고객의 거래주문이 체결되지 못해 금융소비자 피해가 발생했다.

전자금융감독규정은 금융회사에게 전산오류가 발생하지 않도록 프로그램을 운영시스템에 적용하는 경우 기밀성·무결성·가용성을 고려해 충분한 테스트를 실시해야 한다고 규정한다.

금감원은 "미래에셋증권은 2018년 10월8일~2020년 10월20일 MTS 시스템에 적용되는 프로그램 등을 변경하면서 기밀성·무결성·가용성을 고려한 테스트를 미흡하게 실시해 수 건의 전산오류가 발생했다"며 "주식거래 서비스 중단, 예수금 산정오류 등 소비자 피해를 초래했다"고 지적했다. 

전자금융감독규정은 금융회사가 정보처리시스템의 사용 현황 및 추이 분석 등을 정기적으로 실시해 정보처리시스템의 장애를 예방하고 성능의 최적화를 이루어야 한다고 규정한다.

금감원은 "미래에셋증권이 2018년11월14일~2022년12월16일 신규 전자금융업무 수 건을 수행하면서 자체 보안성심의를 실시했으나, 금융감독원에 보안성심의 결과의 보고기한을 도과해 지연제출했다"고 밝혔다.

전자금융감독규정은 금융회사가 정보통신망을 이용한 신규 전자금융업무를 수행할 경우 자체 보안성심의를 실시하고 업무 수행일로부터 7일 이내에 보안성심의 결과보고서를 금융감독원에 제출해야 한다고 규정한다.

금감원은 미래에셋증권에서 개인 신용정보가 타인에게 노출된 사건도 함께 제재했다. 

금감원은 "미래에셋증권은 홈트레이딩시스템(HTS)의 비상로그인 프로그램을 잘못 변경·적용해 2019년2월8일부터 2021년3월19일까지 이용자가 본인인증 시 비밀번호 없이 ID만으로 인증처리 되도록 했다"고 밝혔다.

2021년3월19일 수십분 동안 비상로그인 고객 중 ID를 잘못 입력한 수십명에게 오입력된 ID 소유 고객 수십명의 성명, 계좌별·보유종목별 평가금액 등 개인신용정보가 HTS 화면상 노출된 바 있다.

신용정보의 이용 및 보호에 관한 법률(신용정보법)은 신용정보제공·이용자는 취급 중인 개인신용정보가 인터넷 홈페이지 등을 통해 열람 권한이 없는 자에게 공개되지 않도록 개인신용 정보처리시스템을 설정해야 한다고 규정한다.

금감원은 "미래에셋증권은 2021년3월19일 고객 수십명의 개인신용정보가 다른 고객 수십명에게 노출된 사실을 인지했으나, 검사착수일까지 이 노출 사실을 신용정보주체에게 통지하지 않았다"고 밝혔다.

신용정보법은 신용정보제공·이용자는 취급 중인 개인신용정보가 업무 목적 외로 누설되었음을 알게 된 때에는 지체없이 해당 신용정보주체에게 통지해야 한다고 규정한다.

배재현 전 카카오 투자총괄대표는 계좌 해킹 피해로 막대한 손해를 봤다며 최근 미래에셋증권을 상대로 민사 소송을 제기한 건에 대해선  아직 금융당국 검사가 이뤄지지 않았다.

금융당국은 소송 결과를 보고 위법 사항이 있는지 살필 예정이다.

해킹 조직은 2023년10월 배 전 대표가 SM엔터테인먼트 시세조종 혐의로 법정 구속되자마자 빼돌린 개인정보로 위조 신분증과 대포폰을 만들어 배 전 사장의 증권 계좌 주식을 일부 매도하고 남은 현금과 주식을 다른 증권사와 인터넷은행, 암호화폐거래소 계좌 등으로 옮겼다.