반복된 매매·출금 주문 과정서 본인 확인 절차 작동했는지가 쟁점
![]() |
| ▲서울 여의도 증권가[연합뉴스] |
LS증권이 외국인 투자자의 이메일 계정을 탈취한 것으로 추정되는 범죄로 수십억원대 자금 인출 사고가 발생하자 경찰에 직접 수사를 의뢰했다.
8일 금융투자업계에 따르면 서울경찰청 사이버수사대는 올해 초 LS증권이 외국인 투자자 A씨의 이메일을 통해 전달받은 주문을 처리하는 과정에서 주식 매매와 자금 인출이 이뤄진 사건을 수사하고 있다.
LS증권 관계자는 “사고를 인지한 뒤 회사가 직접 경찰에 수사를 의뢰했다”고 말했다.
LS증권은 A씨의 상임대리인으로서 국내 주식 관련 업무를 처리해 왔다. 상임대리인은 해외에 거주하는 외국인 투자자를 대신해 국내에서 계좌 관리와 주문, 권리 행사 등의 업무를 수행하는 제도다. 이번 사건에서는 A씨 명의의 이메일에서 전달된 지시에 따라 일정 기간 주식 매수·매도와 현금 인출 주문이 여러 차례 처리된 것으로 알려졌다.
LS증권은 금융보안원 등을 통한 점검 결과 회사 전산 시스템이 직접 해킹된 것은 아닌 것으로 파악하고 있다. 외부 공격자가 A씨의 이메일 계정을 탈취한 뒤 투자자를 가장해 주문을 전달했을 가능성에 무게를 두고 있다.
피해 규모를 두고는 LS증권과 투자자 측의 주장이 엇갈린다. LS증권은 실제 인출된 자금 등을 기준으로 피해액을 30억~40억원 수준으로 추정하고 있지만, A씨 측은 주식 처분에 따른 투자 기회비용 등을 포함하면 손실 규모가 80억원 안팎에 이른다고 주장하는 것으로 전해졌다.
경찰 수사와 별도로 금융감독원도 사고 경위를 파악하기 위한 검사를 진행했다. 핵심 쟁점은 투자자의 기존 이메일 계정을 통해 주문이 전달됐더라도 반복적인 주식 매매와 현금 인출 과정에서 별도의 본인 확인 절차가 적절하게 작동했는지 여부다.
특히 현금 인출이나 평소와 다른 거래처럼 투자자의 재산에 중대한 영향을 미치는 주문에 대해 전화 확인이나 추가 인증 등 이중 확인 절차가 마련돼 있었는지가 검사 대상이 될 것으로 보인다. 회사 시스템 자체가 해킹되지 않았더라도 위조된 주문을 걸러내는 업무 절차가 충분했는지는 별개의 문제이기 때문이다.
금감원은 최근 금융투자업계에 유사한 사건 유형을 공유하고 상임대리인이 이메일 주문을 이행할 때 발신 주소와 주문 내용, 투자자 정보 등을 면밀히 확인하도록 내부통제 강화를 주문한 것으로 알려졌다. 다른 증권사에서도 유사한 가짜 이메일 주문이 접수됐으나 자금이 인출되기 전에 거래를 중단한 사례가 있었던 것으로 전해졌다.
토요경제 / 위아람 기자 moon@sateconomy.co.kr
[저작권자ⓒ 토요경제. 무단전재-재배포 금지]











































