[이슈분석]소셜증권거래 `보안 위험` 내재...당국은 "골치 아프다"

[이슈분석]소셜증권거래 `보안 위험` 내재...당국은 "골치 아프다"

개방과 소통을 기조로 삼는 소셜네트워크서비스(SNS)는 보안에 취약할 수밖에 없을 것이라는 불안감이 걸림돌이다. 증권사 입장에서는 직·간접적으로 시스템을 연결하려면 애플리케이션프로그래밍인터페이스(API)를 통해 데이터가 오갈 수 있는 인터페이스를 제공하게 되는데 고민이 이만저만이 아니다.

대형 증권사의 한 IT임원은 “피싱과 파밍 위험에도 그대로 노출돼 있다”며 “‘증권플러스 포 카카오’ 앱을 운영하는 두나무는 중소업체인데 사고가 나면 해당 업체가 다 책임질 수 없을 것”이라고 우려했다. 경쟁적으로 ‘매매’까지 연계하는 소셜트레이딩서비스(STS) 확산이 이뤄지고 있지만 수면 아래 잠긴 보안 위협 때문에 보수적으로 접근하고 있다는 것이 이 임원의 말이다.

이미 각종 사기가 속출하고 있는 증권 계좌의 취약점과 SNS의 허점이 만날 경우 일어날 수 있는 최악의 상황에 대한 대비가 필요하다는 의견이 지배적이다.

아이디(ID) 등을 도용해 지인을 가장하는 등의 방식으로 각종 메신저를 통한 피싱 사기가 확대돼 사회적 문제로 부각된 점이 있다는 것을 감안하면 보안 위협이 상존하고 있다는 우려가 제기된다. 최근 페이스북 등 유명 SNS에서 일어나는 사기에 대해서도 무방비 상태인데다 일부에서는 모바일 기기 변경, 악성 정보 탈취 앱, 소액 결제 등과 연계된 신종 수법의 출현 가능성도 지적한다.

메신저와 연계되는 점 때문에 잘못된 정보 혹은 작전성 정보에 대한 거름장치가 없다는 문제도 지적된다. 증권사 관계자는 “사기꾼이나 작전 세력 사용자, 악의적인 투자 정보 공유에 대한 검증 체계가 안돼 있다”며 “적극적으로 SNS를 활용하는 것이 맞는 가에 대한 의문이 있으며 새 규제가 필요하다”고 강조했다. ‘친구추가’ 등을 이용해 각종 사기 정보를 퍼트리려는 의도적 비정상 인맥의 확대 우려도 제기된다.

증권플러스 앱과 증권사의 매매 시스템 연동에 대한 보안 심사에 착수한 금융당국도 고민은 마찬가지다. 금감원 관계자는 “아직 소셜 금융 서비스가 진입 단계이다 보니 내부적으로 적절한 규제에 대한 기준 수립이 필요하다”고 토로했다.

서비스를 하는 쪽이나 감시를 하는 쪽 양측에서 보안 위협을 인식하지만 현재로서는 뾰족한 수가 없는 상황이다.

유효정기자 hjyou@etnews.com