[금융/고객계좌 일시거래중지]‘기관계좌 도용’불똥 어디로

【고객 보호가 우선인가, 범인을 붙잡는 게 우선인가. 23일 기관투자가의 계좌를 도용해 대량 주식매수 주문을 낸 사건이 증권가에 일파만파로 확대되고 있다. 금융감독원과 17개 증권사 사장단은 “범인을 잡기 위해 23일 거래에서 수상한 혐의가 있는 증권 계좌의 현금 인출 및 주식매매 거래를 일시 중지시키겠다”고 밝혔다. 증시가 열린 이후 어떤 명목이건 고객의 계좌에서 현금 인출을 막고 거래를 중지시키는 것은 처음이다. ‘범인을 잡기 위해 모든 방법을 동원해야 한다’는 주장과 ‘어떤 상황에서도 고객의 권리를 제한해서는 안 된다’는 반론이 팽팽하다. 이번 논쟁은 금융사고 해결 과정에서 고객의 권리가 어느 정도까지 제한받을 수 있는지를 보여주는 첫 사례로 남을 가능성이 높다.】

▼사이버 신종범죄 무방비… 투자자유 제한 ‘땜질’▼

증권가의 ‘고객 계좌 정지’ 논쟁을 제대로 이해하기 위해서는 23일 계좌도용 사건이 어떻게 진행됐는지 되짚어볼 필요가 있다.

▽사건 개요〓누군가가 현대투신운용 명의인 대우증권 계좌의 계좌번호와 비밀번호를 미리 알아냈다. 그는 이어 23일 오전 인터넷에 접속해 훔친 비밀번호 등으로 현투운용 온라인 계좌를 열고 델타정보통신 주식 500만주(시가 258억원 상당) 매수 주문을 냈다. 이 사람은 이미 해외로 도피한 대우증권 직원 안모씨로 확인됐다.

델타정보통신 주식은 6월까지 주가가 1000원대에 머물다 최근 5400원대로 치솟아 “작전이 걸렸다”는 소문이 파다했다.

안씨가 계좌를 훔쳐서 낸 500만주 매수 주문은 23일 모두 체결됐다. 수백명의 투자자들이 이 기회를 이용해 델타정보통신 주식을 팔았고 계좌를 도용 당한 현대투신운용은 전혀 원치 않았던 주식 500만주를 산 셈이 됐다.

증권가에서는 이 사건을 이렇게 해석한다. 우선 계좌를 훔친 안씨가 외부의 세력과 결탁해 지난달부터 델타정보통신에 대해 작전을 걸어 주가를 5배 가까이 끌어올렸다. 그리고 수백만주를 한꺼번에 팔기 어렵다는 점을 감안, 기관 계좌를 훔쳐 그 계좌로 매수 주문을 내고 자신들이 보유한 주식을 팔아 이익을 챙기려 했다.이 시나리오가 사실이라면 매수주문을 낸 것으로 밝혀진 안씨는 23일 델타정보통신 주식을 대량으로 팔아치운 투자자 가운데 한 명이거나 이들로부터 대가를 받았을 가능성이 높다. 금감원과 증권사 사장단이 26일 현금 인출과 주식 거래를 막겠다고 지목한 67개 계좌는 바로 23일 오전 델타정보통신 주식을 대량으로 판 계좌들이다.

▽“범인부터 잡아야”〓따지고 보면 이번 계좌 도용 사건은 ‘들통날 게 뻔한 범행’이라는 지적이 많다. 계좌를 훔친 이유가 보유 주식을 비싼 값에 팔기 위한 것이었다면 결국 주식을 판 사람들만 제대로 조사하면 범인을 잡을 수 있기 때문이다.

거꾸로 해석하면 혐의가 있는 계좌의 현금 인출을 막지 않는다면 범인을 잡을 단서가 묘연해진다는 뜻도 된다.

한 증권사 임원은 “현금 인출을 막지 않는다면 범인들은 수백억원을 유유히 빼내 해외로 달아날 것”이라고 말했다. 신영증권 장득수 리서치센터장도 “혐의 계좌에서 현금 인출을 막은 것은 불가피한 조치로 보인다”고 말했다.

▽“천박한 수사기법”〓그러나 23일 델타정보통신 주식을 팔았다는 이유만으로 사유재산(주식매매 거래 및 현금 인출) 권리가 제한되는 것은 옳지 않다는 반론도 만만찮다.

한 증권사 투자전략가는 “경찰과 금감원이 ‘혐의 계좌’라고 말하는데 특정 종목 주식을 판 사실을 ‘혐의’라고 부를 수 있는지 의문”이라고 말했다. 그는 또 “경찰과 금감원이 잡범을 잡는 방식으로 용의자를 색출하는 것 같은데 이런 수사가 금융사고 해결의 선례가 될까봐 걱정”이라고 우려했다.

‘혐의 계좌’로 찍혀 며칠 동안 거래를 못하게 된 투자자 가운데 이번 일과 무관함이 입증된 투자자들이 나중에 소송을 제기할 가능성도 있다. 한 증권사 지점 브로커 최모씨는 “며칠동안 거래를 못한 ‘혐의 계좌’ 주인이 나중에 ‘거래를 못한 탓에 수억원 손해를 입었다’고 떼를 쓰면 어떻게 처리할 셈인지 모르겠다”고 궁금해했다.

▽공감대가 필요하다〓많은 증권전문가들은 “범인 색출도 중요하지만 이 사건이 금융사고 해결 방식의 중요한 선례가 되는 만큼 민감한 사안에 대해 증권가의 공감대를 모아야 한다”고 지적한다.

특히 △앞으로 일어나는 모든 금융사고에 ‘고객 계좌 정지’라는 극단적인 방식을 사용할 수 있는지 △거래 정지로 피해를 본 고객에게는 어떤 기준으로 보상을 할지 △검찰 및 금감원으로 분리돼있는 조사기관을 어느 쪽으로 통일해야 할지 등에 대해 증권가의 의견이 충분히 수렴돼야 한다는 지적이다.

이완배기자 roryrery@donga.com

▼비밀아닌 비밀번호…카드사등 관리허술▼

미국 파견 근무를 오래한 국세청 A국장은 최근 한 신용카드사에 회원으로 단체 가입을 하는 과정에서 허술한 비밀번호 관리실태를 보고 어이가 없었다.

카드회원 가입신청서에 비밀번호를 적으라고 돼 있었던 것. 가입신청서는 A국장 비서의 손을 거쳐 총무과로 넘어간 뒤 다시 신용카드사에 전해지도록 돼 있었다. 이 과정에서 여러 사람이 그의 비밀번호를 알게 되는 것은 불문가지. 신청서가 신용카드 회사로 넘어가면 또 많은 사람이 자신의 비밀번호를 보게 될 것이라는 생각에 그는 회원 가입을 하지 않았다.

A국장은 “가입 단계에서만 5, 6명이 알 수 있는 비밀번호가 무슨 비밀이냐”고 따졌다.

서울 송파구에 사는 차형수씨는 백화점에서 백화점카드로 물건을 살 때마다 불쾌한 기분을 느낀다.

비밀번호를 조용히 말해주면 백화점 직원은 매번 큰 소리로 “○○○○번이요?”라고 되물어 주변사람들에게 비밀번호가 알려지기 때문이다.

비밀번호를 허술하게 관리하는 곳은 신용카드사나 백화점뿐만이 아니다. 은행도 마찬가지다.

대부분의 은행은 계좌를 개설할 때 카드회원 가입신청과 마찬가지로 신청서에 비밀번호를 적도록 하고 있다. 통장에서 돈을 빼낼 때도 신청서에 비밀번호를 적는 난이 있다. 범죄자가 마음만 먹으면 언제든지 비밀번호를 어깨 너머로 볼 수 있다. 실제로 비밀번호가 적힌 예금인출신청서를 휴지통에 버렸다가 피해를 본 사례도 적지 않다.

특히 이번 사건처럼 금융기관 직원이 허술한 비밀번호 관리체제를 악용해 고객의 돈을 빼내거나 계좌를 훔쳐 주식 매수주문을 낼 마음을 먹으면 고객은 속수무책으로 당할 수밖에 없다.

미국 등 선진국에서는 이런 우려 때문에 고객의 비밀번호가 창구직원들에게 노출되지 않도록 철저하게 관리하고 있다.

은행 창구에는 고객이 비밀번호를 입력하는 자판이 별도로 있고, 고객이 입력한 비밀번호는 창구직원의 단말기에도 나타나지 않는다. 창구직원은 맞는지 틀리는지 여부만 알 수 있다. 주변사람이 비밀번호를 입력하는 내용을 볼 수 없도록 자판의 앞쪽과 옆쪽에는 높은 칸막이가 설치돼 있다.

특히 국내 신용카드사는 비밀번호 관리를 이처럼 허술하게 하면서도 비밀번호 유출로 인한 책임은 모두 고객에게 떠넘기고 있다.대부분의 신용카드사는 약관에 ‘현금서비스와 카드론서비스 거래를 하면서 카드사가 신고된 비밀번호와 입력된 비밀번호가 같음을 확인하고 출금을 해줬으면, 카드사의 과실이 아닌 도난 분실 등으로 손해가 발생할 때 카드사는 책임을 지지 않는다’고 규정해 고객이 모든 책임을 지도록 하고 있다.

천광암기자 iam@donga.com

▼범인 못잡으면 258억 전액날려▼

◆대우증권 손해 얼마나=법인계좌를 도용한 사이버 주식거래로 델타정보통신 주식을 258억원어치나 떠안게 된 대우증권이 엄청난 손해를 볼 처지에 몰려 있다.

이론적으로는 범인을 붙잡아 물어달라 하면 손실이 없을 수도 있지만, 매수주문을 낸 뒤 해외로 도피한 안모씨와 공모한 범인이 명확하지 않거나 범인을 잡았다고 해도 그만한 돈을 갖고 있지 않으면 최대 258억원의 손해를 입을 수도 있는 상황이다.

대우증권은 23일 훔친 계좌의 매수주문으로 체결된 델타정보통신 주식의 매수대금을 27일 매도증권사로 보내 결제를 이행해야 한다. 뜻하지 않게 이 회사 주식의 68%(500만주)를 갖는 최대 주주가 되는 셈.

258억원 가운데 손실이 얼마나 될지는 안씨와 공모한 범인을 빨리 찾아내 구상권을 행사하느냐에 달려 있다.

증권사 사장단은 불법거래의 혐의가 짙은 39개 계좌에 대한 매도대금 150억∼200억원에 대해서는 범인이 잡힐 때까지 돈을 내주지 않기로 했다. 이 자금이 이번 사건 범인의 것으로 확인되면 대우증권은 델타정보통신 주식을 범인에게 주고 돈을 돌려 받으면 된다.

그러나 이 경우에도 거래건수의 90%에 이르는 것으로 추정되는 선의의 투자자의 매도대금 50억∼100억원은 정상적으로 인출이 허용될 것으로 예상된다. 이 부분만큼 대우증권은 델타정보통신 주식을 보유하는데, 이 회사 주가가 하한가로 떨어지고 있어 매일 12%씩의 평가손실이 발생한다. 이 부분도 범인에게 구상권을 행사해 되찾을 수 있지만, 범인들이 그만한 돈을 갖고 있지 않으면 돈을 회수하기는 쉽지 않을 수도 있다.

만일 해외로 도피한 안씨가 자신의 계좌 없이 다른 일당으로부터 대가를 받고 범행을 저질렀고 공모한 범인이 전혀 확인되지 않으면 지불유예한 금액도 모두 매도자에게 내줘야 한다. 여기에 델타정보통신이 경영난으로 도산한다면 258억원을 모두 날릴 가능성도 있다.

홍찬선기자 hcs@donga.com