[인터넷]인터넷 증권거래 '구멍'…해킹SW 이용 시세조작

인터넷 증권거래 프로그램의 보안상 허점을 이용해 해킹 프로그램을 제작한 뒤 200여명의 증권사 고객 계좌와 비밀번호를 알아내 시세를 조작, 부당이득을 챙긴 20대 전자계산소 연구원이 경찰에 붙잡혔다.

그동안 증권계좌 해킹은 온라인상 ID로 비밀번호를 추측하거나 증권사 창구 등 오프라인을 통해 알아내는 방법이 일반적이었으나 아예 해킹 프로그램을 만든 경우는 이번이 처음이다.

서울경찰청 사이버범죄 수사대는 17일 경북 모대학 전자계산소 연구원 강모씨(29)에 대해 증권거래법, 정보통신망이용촉진 및 정보보호 등에 관한 법률위반혐의로 구속영장을 신청했다.

강씨는 3일 모 증권사에서 제공하는 인터넷 증권거래 시스템에 대한 해킹 프로그램을 만든 뒤 200만번의 접속 시도를 통해 해킹한 200여명의 고객 계좌 명의로 자신이 1100원대에 미리 사 둔 모 회사의 주식 20만주에 대해 매수 주문을 내도록 해 20억원 상당의 부당 매매가 이뤄지도록 시세를 조작, 주가를 올린 뒤 이를 1300원대에 되팔아 4300만원을 챙긴 혐의다.

주식투자에 실패해 1억원가량의 빚에 쪼들려 온 강씨는 현재 증권사에서 운용하고 있는 증권거래 시스템이 대부분 보안성이 취약하다는 것에 착안해 해킹 프로그램을 제작했으며 집에서 접속한 것을 PC방에서 한 것처럼 조작해 증거인멸까지 시도한 것으로 드러났다.

경찰 관계자는 “강씨가 노린 것은 자바(JABA) 프로그램으로 운용되는 웹 브라우저 상에서의 증권거래 방법으로 현재 대부분 증권사들이 사용하고 있다”며 “특정 ID나 IP(인터넷 사용자 주소)에서 단시간에 많은 접속 시도가 있는 비정상적인 거래 행태의 경우 실시간 경보시스템을 작동하는 등의 대책 마련이 시급하다”고 밝혔다.

<허문명기자>angelhuh@donga.com