증권사 HTS(홈트레이딩시스템) 해킹 사고가 잇따르고 있지만 여전히 증권사들은 개인 보안에 자신하고 있다.
하지만 정작 최근 해킹 사건 유형에 대한 대책은 전무하다. 현재 증권사들이 내세우고 있는 대처 방법은 결국 투자자
스스로 나서 확인하고 대처할 수밖에 없는 현실이다.
한 투자자는 “매매하는데 기분이 찜찜해서 접속제한을 한명으로 했더니 로그인 됐던 HTS가 갑자기 로그아웃 되더라”며 “회사쪽에 IP주소 확인을 해보니 두 개의 접속IP가 있었다”고 말했다.
결국 이 투자자는 사이버수사대에 신고접수를 했다.
현재 대다수 증권사 HTS는 온라인 주식계좌의 거래내역 조회시 공인인증서를 요구하지 않기 때문에 생기는 해킹 사례다.
특정 컴퓨터에서 로그인하면 그 전에 로그인한 컴퓨터는 자동 로그아웃되는 이중 로그인 방지기능이 없는 것도 문제점으로 지적된다.
다만 대부분 증권사들은 다중중복접속 제한 기능과 접속자 IP확인등을 고객이 원할 경우 제공하고 있다.
삼성증권은 고객이 HTS내에서 중복접속 여부를 직접 선택할 수 있게 했다. 중복접속이 가능하게 설정하더라도 최종 접속 IP와 매체(HTS/MTS등)가 첫 로그인시에 표시됨으로서, 사용자가 중복 접속여부를 알 수 있도록 했다.
또한 삼성증권은 홈페이지에 피싱 방지법 등을 공지해놓았으며 보안프로그램은 기본보안프로그램 Trustnet과 개인방화벽, 키보드보안, 바이러스치료 등등이 제공하고 있다.
대신증권도 IP확인이 가능하다. 보안프로그램과 100페이지 분량의 자체 사고 매뉴얼도 보유하고 있으며 PC에 설치하는 보안프로그램으로는 백신, PC방화벽, 키보드보안프로그램 등이 있다.
그 외에 DDOS방지시스템, 서버보안시스템 등을 갖추고 있다.
동양종금증권 역시 로그인 한 명으로 제한할 수 있으며, IP주소확인 가능, 차후 로그인시 최근 로그인 시간이 뜬다.
우리투자증권 키움증권과 하나대투증권 역시 같은 서비스를 제공하고 있다.
반면 중소형증권사들의 경우 이마저도 없는 경우가 있다. IP주소를 왜 확인하려고 하느냐는 질문을 하기도 한다.
한 보안업계 관계자는 “고객이 직접 회사쪽에 다중접속제한을 두거나 접속자 IP주소 확인등을 통해 본인의 HTS가 해킹되고 있는지 확인할 수 밖에 없다”며 이에 대한 대처방안이 절실하다고 지적했다.