초대형 IB 승인 앞둔 한국투자, 중국 해커에게 뚫렸다
  • 이석 기자 (ls@sisajournal.com)
  • 승인 2017.11.07 10:15
이 기사를 공유합니다

8일 단기금융업 인가 앞두고 악재로 작용 전망…한투 측 “고객정보 유출은 없었다”

 

국내 대형 증권사 중에서 가장 먼저 ‘초대형 IB(투자은행)’ 타이틀을 따내게 될 곳은 어디일까. 현재 상황만 놓고 보면 한국투자증권(이하 한투)이 가장 유리하다는 게 금융권의 중론이다. 

 

금융위원회 산하 증권선물위원회(이하 증선위)는 1일 초대형 IB 지정 및 단기금융업 인가안을 통과시켰다. 초대형 IB 인가안의 경우 한투와 삼성증권, KB증권, 미래에셋대우, NH투자증권 등 신청업체 5곳이 모두 통과했다. 하지만 초대형 IB의 핵심 업무인 단기금융업 인가안까지 통과한 곳은 한국투자증권이 유일했다. 

 

단기금융업이란 자기자본의 200%까지 어음을 발행할 수 있는 사업을 말한다. 사업 인가를 받으면 최대 50조원에 이르는 자본을 확보해 새로운 시장을 개척할 수 있는 길을 열게 되는 것이다. 때문에 초대형 IB 심사를 앞두고 주요 증권사들은 신경을 곤두세웠다. 

 

© 사진=연합뉴스

 

8일 예정된 단기금융업 인가, 한투만 상정

 

증선위는 8일로 예정된 금융위 정례회의에서 최종 통과 여부를 결정할 예정이다. 증선위 측은 그현재 다른 4개 업체들이 상정에서 제외된 이유에 대한 명확한 설명을 꺼리고 있다. 삼성증권의 경우 대주주격인 이재용 부회장의 재판으로 심사가 보류됐고, 나머지 3사는 증권사의 자기적격성 문제가 지적된 것으로 알려졌다. 

 

증권사가 고객에게 피해를 입혔는데도 인가 심사를 통과시켜줄 경우 문제가 될 수 있기 때문에 증선위가 심사를 보류시켰다는 것이다. 금융권의 한 관계자는 “자본시장과 금융투자업에 관한 법률 시행령에는 초대형 IB 관련 심사 요건이 명시돼 있지 않다. 때문에 당국은 그 동안 대주주 적격성 여부로 심사를 해왔다”며 “최근 국정감사 등에서 증권사의 자기적경성 문제도 확인해야 하는 것 아니냐는 지적이 나와서 심사가 보류된 것으로 안다”고 말했다. 

 

실제로 미래에셋대우는 최근 고객 일임형 CMA(종합자산관리계좌) 자금을 한국증권금융 예수금으로 운영되는 머니마켓랩(MMW)에 예치하고, 리베이트를 받았다가 금감원으로부터 기관경고 징계를 받았다. KB증권은 현대증권과 합병하기 전 자전거래를 해서 영업정지를 받은 점이 문제가 된 것으로 알려졌다. 

 

덕분에 한국투자증권이 가장 먼저 초대형 IB가 될 수 있는 기회를 잡았다. 업계 관계자는 “기존 증권사는 환매조건부채권(RP)이나 주가연계증권(ELS) 등의 상품으로만 자금 조달이 가능했다”며 “한국투자증권이 단기금융업 인가를 받게 되면 투자 여력을 확대하는 데 상대적으로 유리하게 될 것”이라고 말했다. 

 

한투가 초대형 IB에 나선 데는 김남구 부회장의 역할도 컸다. 금융당국은 8월 초 레버리지 규제 완화 등의 당근을 내세우며 초대형 IB 육성안을 발표했다. 이때까지만 해도 김 부회장은 증권사 대형화에 다소 회의적이었다. “증권사 대형화에 따른 실익을 더 따져보겠다”고 언론을 통해 밝혔다. 

 

하지만 이후 증자를 통한 한국투자증권의 대형화로 가닥을 잡고 과감한 투자를 단행했다. 초대형 IB의 자격 요건인 자본금 4조원을 만들기 위해 모회사인 한국금융지주가 7000억원을 출자하게 했다. 이후 한국금융지주의 주가 역시 상승세를 보이고 있다. 

 

하지만 그에 따른 논란도 여전한 상태다. 금융감독원에 따르면 한국투자증권은 올해에만 3차례나 제재를 받았다. 올해 2월에는 채권매매나 중개 관련 부서에서 수백만원 상당의 해외 골프 접대를 받은 사실이 드러나 3750만원의 과태료를 부과받았다. 5월에는 고객이 맡긴 투자일임재산(투자 일임형 CMA)의 이자를 차등 수취하는 특별 약정을 체결한 뒤, 고객에게 지급하지 않아 1억6800만원의 재산상 이익을 챙겼다는 이유로 5000만원의 과태료를 부과 받기도 했다. 

 

올해 10월에는 웹서버가 해커에게 뚫린 사건이 지난해 말 발생하면서 기관주의와 함께 5000만원의 과태료를 부과받았다. 금감원은 “금융회사는 전자금융 거래의 안전성과 신뢰성 확보를 위해 전산자료 유출 방지를 위한 전산자료 보호대책과 공개용 웹서버 관리대책을 수립하고, 내부 사용자의 비밀번호 관리 방안을 전산시스템에 반영해야 함에도 그렇지 못했다”며 “전자금융거래법 제21조와 전자금융감독규정 제7조, 제13조, 제17조, 제32조 등을 위반했다”고 지적했다. 

 

김남구 한국투자증권 부회장 © 사진=연합뉴스

 

올해에만 3건 금감원 제재 논란 

 

웹사이트 접속 과정에서 최대 5회까지 접속 오류가 나면 웹사이트 사용을 제한해야 함에도 한투는 그러지 못했다. 심지어 관리자 계정 담당자가 퇴사했음에도 이 관리자 계정을 삭제하지 않았다. 관리자 계정의 아이디나 비밀번호 외에 추가 인증수단을 적용하지 않으면서 보안에 구멍이 뚫린 것이다. 

 

한국투자증권은 심지어 고객 정보가 외부에 유출된 것으로 제재안에 표시돼 있다. 지난해 말 신원미상의 해커가 중국 소재 IP를 이용해 관리자 계정으로 접속했다. 이 과정에서 등록된 고객의 개인정보가 유출된 것으로 적시돼 있어 논란이 예상된다. 

 

한국투자증권 측은 현재 “고객 정보 유출은 없었다”고 강변하고 있다. 회사 관계자는 “외부에서 로그인한 흔적을 발견하고 곧바로 조치를 취했지만, 고객 정보가 유출된 사실은 없었다. 고객에게도 이런 사실을 공지하는 등 필요한 조치를 모두 취했다”며 “고객 정보가 유출됐다면 기관주의로 그치지는 않았을 것”이라고 말했다. 

 

이 기사에 댓글쓰기펼치기