LS증권, 해킹된 이메일 주문 사고로 외국인 계좌 무단 인출 수사 직면

LS증권, 해킹된 이메일 주문 사고로 외국인 계좌 무단 인출 수사 직면
LS증권 해킹 사고 파장

국내 주식 거래를 위한 상임대리인 업무 과정에서 해킹된 이메일 주문이 처리되며 외국인 투자자 계좌에서 수십억원대 피해가 발생한 사건을 두고 경찰 수사가 진행되고 있다. 이번 사안은 이메일 기반 오프라인 주문과 고객 정보 확인 절차의 실효성, 그리고 금융투자업계의 내부통제 강화 필요성을 함께 드러내고 있다.

하이라이트

  • 서울경찰청 사이버수사대가 LS증권 직원의 외국인 투자자 A 계좌에서 이메일 해킹 관련 30억∼40억원 무단 인출 사건을 수사 중이다.
  • LS증권은 2월 금융감독원에 이상 주문 패턴을 최초 보고하고, 자체 해킹은 아니었으며 정해진 개인정보 확인 절차를 따랐다고 설명했다.
  • 금융감독원은 5월 금융투자업계에 내부통제 강화를 주문하며 상임대리인 주문 시 이메일 주소 및 투자정보 진위 점검을 강조했다.

상임대리인 주문 처리와 피해 규모

매일경제에 따르면, 서울경찰청 사이버수사대는 올해 초 LS증권 직원이 외국인 투자자 A의 주식 주문을 이메일로 처리하는 과정에서 A의 자금을 무단 인출한 사건을 수사하고 있다.

사고는 A의 상임대리인 업무를 맡고 있던 LS증권이 위조된 이메일 주문을 정상 주문으로 처리하면서 발생한 것으로 전해진다. 상임대리인은 해외 거주 외국인이 국내 주식을 거래할 때 필요한 투자등록, 계좌 개설, 권리 행사 등의 절차를 대행하는 제도다.

범인은 A의 이메일 계정을 탈취한 뒤 LS증권에 주식 매도와 현금 출금을 여러 차례 지시한 것으로 파악된다. LS증권은 피해 규모를 30억∼40억원으로 추산하고 있으며, A는 투자기회비용까지 고려하면 약 80억원을 잃었다고 주장하는 것으로 알려졌다.

LS증권은 이상 주문 패턴을 인지한 뒤 2월 금융감독원에 이상 징후를 최초 보고했고, 이메일 계정 탈취 사실 확인을 위해 경찰 사이버수사대에 수사를 요청했다. 회사는 자사 시스템이 해킹된 것은 아니며 금융당국이 정한 개인정보 확인 절차에 따라 주문을 집행했다고 설명하고 있다.

금융당국 점검과 업계 통제 강화

LS증권 관계자는 고객이 오랜 기간 이메일을 통한 오프라인 주문을 해왔지만, 이후 고객 이메일 계정이 도용된 사실이 확인됐다고 밝혔다. 또 주문을 받을 때마다 고객 정보를 확인하는 등 정해진 절차를 따랐다는 입장을 내놓고 있다.

이번 사건은 비대면 또는 이메일 기반 주문에서 계정 진위 확인이 핵심 통제 요소임을 다시 보여주고 있다. 특히 상임대리인 체계는 해외 투자자의 국내 주식 거래를 지원하는 구조인 만큼, 이메일 주소와 주문 내용, 거래 패턴에 대한 사전 점검이 업계 전반의 관리 과제로 떠오르고 있다.

금융감독원은 지난달 금융투자업계에 내부통제 강화를 주문했다. 관련 사례의 유형과 특징을 공유하고, 상임대리인으로서 주문을 이행하기 전에 이메일 주소와 내용 등 투자자 관련 정보를 면밀히 점검해야 한다고 강조했다.

주가조작 근절 합동대응단의 출범 1년 성과와 조사·제재 권한 강화 계획을 우리 매체가 앞서 정리한 바 있다. 합동대응단은 10건이 넘는 불공정거래 사건을 적발해 검찰에 통보·고발했으며, 인력 확충과 포렌식·IT 연계 강화, 통신기록 요청 권한 부여 등으로 시장 감시와 대응 체계를 한층 촘촘히 하겠다는 방향을 제시했다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.