해킹을 통해 계좌 소유자도 모르는 사이 110억원 상당의 주식(현재 시가 기준)과 현금이 다른 계좌로 빠져나가는 일이 미래에셋증권에서 발생했다고 합니다.
미래에셋 해킹사건
SM엔터테인먼트 시세조종 사건으로 법정 구속됐던 배재현 전 카카오 투자총괄대표(사장)가 피해 당사자인데요. 해킹 조직은 계좌에서 돈이 빠져나가도 대응할 수 없는 자산가를 겨냥했습니다. 당시 군에 있던 방탄소년단(BTS) 멤버 정국, 수감 중이던 이동채 에코프로 회장도 표적이 된 것으로 전해졌습니다.
이번 사건은 배 전사장이 미래에셋을 대상으로 소송을 하면서 밝혀졌는데요.
배 전 사장의 경우 SM엔터 시세조종 혐의로 2023년 10월 법정 구속된 이후, 해킹 조직은 빼돌린 개인정보를 토대로 위조된 신분증과 대포폰을 만들어 미래에셋증권의 홈트레이딩시스템(HTS)에 접근했습니다. 이들은 ‘내 아이디 찾기’ 기능을 통해 계정 아이디를 확보하고, 여러 단계의 본인인증 과정을 위조 신분증, 휴대폰 본인인증, 타행 1원 인증 등으로 통과하여 비밀번호를 재설정했습니다.
문제가 된 부분은 위조 신분증의 사진과 정보가 원본과 일치하지 않았음에도 증권사 보안 시스템이 이를 제대로 식별하지 못했다는 점입니다. 이후 해킹 조직은 배 전 사장이 보유하던 주식을 전량 매도하고, 하루 이체 한도를 최대치인 5억원까지 상향 조정했습니다. 이체 대상도 기존 주거래은행에서 삼성증권, 인터넷은행, 암호화폐거래소 등 네 곳을 추가해 자금을 분산시켜 빼돌렸습니다.
삼성증권은 이상거래를 감지해 계좌를 동결했고, 이로 인해 50억원은 회수됐지만 나머지 60억원 상당의 주식 매도금은 암호화폐 형태로 해외 해킹 조직 계좌로 유출되었습니다. 전체적으로 258명 자산가에게서 390억원이 피해를 입었으며, 해킹 조직 총책 2명은 지난 8월 해외에서 검거되어 국내로 송환된 상태입니다.
현재 배 전 사장은 미래에셋증권을 상대로 민사소송을 제기, “위·변조로 발생한 금융사고는 금융사 책임”이라며 원상복구를 요구하고 있습니다. 반면 미래에셋증권은 “이체된 자금의 수취계좌가 범인 계좌가 아닌 피해자 명의 금융회사 계좌”라는 점과 “신분증 진위 확인은 정부 시스템에 의해 이뤄진다”며 회사 책임을 부인하고 있습니다. 또한, 본인인증을 통과했다는 이유로 시스템적 문제 없음을 주장하는 입장입니다.
배상금액 산정에도 의견 차이는 뚜렷합니다. 미래에셋증권은 주식 매도 시점의 금액에서 이미 회수한 금액을 뺀 16억원만을 배상 가능액으로 보고 있지만, 배 전 사장은 현재가 기준 60억원을 요구하고 있습니다.
미래에셋 해킹사건
이번 해킹사건은 실제로 피해까지 발생한 사건입니다. 그리고 미래에셋의 전산망의 허술함이 드러난 사건인데요. 거기다가 기존에 사용하던 계좌가 아닌 계좌에 대량의 금액을 이체했는데도 이상 거래로 판단하지 않았습니다. 삼성증권의 경우 이상거래로 판단한것과 비교해보면 조금 아쉬운 대처인데요.
그리고 해킹사건으로 주식을 팔게되면 이게 현재 시가로 보상해야 하는지, 당시 판매가로 보상해야 하는지도 참 어려운 문제 같네요.
과연 이번 사건은 최종적으로 어떻게 처리될지 궁금한데요. 실제로 개인정보로 해킹까지 이뤄진 사건이라는 점에서 주의가 필요합니다.