본문 바로가기

보안라이프/이슈&이슈

HTS 해킹으로 내 정보가 노출된다면

전세계적으로 산업의 발달로 1인당 국민소득이 증가함에 따라 여유자본을 관리하고 미래의 리스크에 대비하기 위한 투자가 활발히 이루어진다. 이와 함께 인터넷의 발달로 개인 투자자는 물론 증권회사에서도 홈트레이딩 시스템(HTS) 프로그램으로 주식 거래를 한다. 
 

HTS는 각 증권사에서 제공하는 주식 거래 프로그램으로 사용자는 이 프로그램을 이용해 집이나 회사 등 컴퓨터만 있으면 로그인과 공인인증 과정을 거쳐 실시간으로 주식을 사고팔 수 있다. 주가의 움직임도 실시간으로 볼 수 있어 인기가 높다.

한국거래소에 따르면 지난해 주식 거래에서 HTS 거래가 차지하는 비중은 거래량의 81.05%, 거래대금의 56.56%에 달한다. HTS를 통한 거래 체결 금액은 무려 2249조원으로 최근 6년 새 4배 가까이 폭증했다.


내가 HTS를 처음 이용한 것은 대학생 모의주식투자대회에 참가한 작년 겨울이었다.  이용 방법이 간편하고 실시간으로 변하는 주식 시장 상황에 빠르게 대처할 수 있어 좋았다. 이렇게 높은 편의성을 제공하는 HTS. 그러나 해킹의 위험으로부터 안전한 것일까? 사실 이 프로그램으로 실제 주식 거래를 해보고 싶지만 보안에 대한 걱정 때문에 아직 망설여진다.

지난해 겨울 우리나라 TOP 10 안에 드는 증권회사 대표는 한국해양대학교에서 열린 강연에서 "주식 거래에 HTS를 개인이 이용하는 것은 위험하니 사용하지 말라."라고 말했다. 개인 정보 유출의 위험이 크다는 것이다. 그렇다면 HTS 프로그램의 보안은 어느 정도일까?

이에 대해 해킹 전문가들은 HTS 프로그램 자체가 해킹에 취약한 구조이며, HTS를 사용할 때 거치는 6가지 보안 장치가 계좌번호와 거래비밀번호만 알면 해킹을 할 수 있다고 말한다. 또한 메모리를 조작하는 불법 소프트웨어를 이용해 사용자 몰래 다른 계좌로 이체하거나 금액을 변경하거나 거래 대상을 바꿀 수 있다.

HTS 프로그램의 해킹이 더욱 위험한 이유는 개인 정보 유출은 물론 다른 사람의 명의로 주식을 사고팔 수 있고 그 사람의 돈을 빼돌리거나 그 사람 명의로 미수를 쓸 수도 있기 때문이다. 심지어 일명 '작전'을 꾸며 주식 시장 전체에 타격을 주거나 많은 자금을 가로챌 수도 있다. 따라서 HTS 프로그램의 보안 문제는 시급히 해결해야 한다.

다행히 이런 위험성에 대비하기 위해 많은 증권사가 대책을 세우는 추세이다. 안철수연구가 개발한 '시큐어 브라우저'는 HTS 프로그램으로 증권 거래를 할 때 특수한 브라우저가 작동해 거래 과정 전체가 일종의 보호막 안에서 이루어지게 한다. Ahn
 


 

대학생기자 윤지미 / 한국해양대학교 국제무역경제학부