▲자본시장부 장하은 기자
주문이 먹지 않고, 잔고가 갑자기 수천만원씩 튀어 오르고, 전혀 모르는 사람의 체결 내역이 내 휴대폰에 뜨는 일. 증권사 전산사고 얘기다. 이제는 놀라울 것도 없다. 개인투자자 1500만명 시대라고 하지만, 이 거대한 투자 기반을 받쳐줄 '인프라와 규율'은 여전히 제자리걸음이다.
이달에만 벌써 두 건의 사고가 연달아 터졌다. 지난 2일 메리츠증권 모바일트레이딩시스템(MTS)에서 타인의 미국 주식 체결 알림이 사용자들에게 그대로 전송됐다. 실명부터 종목, 수량, 매수가, 체결 시각까지 고스란히 노출됐다. 회사는 '단순 오발송'이라고 설명했지만, 알림을 받은 투자자들에게는 '내 정보도 누군가에게 넘어갔을지 모른다'는 근본적 불신만 남겼다.
이어 4일에는 한화투자증권 퇴직연금 계좌에서 잔고와 수익률이 비정상적으로 부풀려 표시되는 오류가 발생했다. 최대 수천만원 단위로 잔고가 늘어났고, 회사는 과대 계산된 이자를 수정하면서 “실제 손실은 없었다"고 설명했다. 그러나 문제는 손실 발생 여부가 아니라, 시스템을 믿을 수 없다는 사실 자체다.
증권사 전산사고는 어제오늘 일이 아니다. 국회 정무위원회 추경호 의원실에 따르면 2020년부터 올해 5월까지 집계된 증권사 전산장애는 497건. 사실상 '월 10건' 꼴이다. 증권사들이 자체 산정한 피해액은 267억여원에 달한다. 특히 한국투자증권(65억5472만원), 키움증권(60억8105만원), 미래에셋증권(41억672만원) 등 대형사에 피해가 집중됐다.
장애 원인을 뜯어보면 문제는 더 구조적이다. 프로그램 오류가 194건으로 가장 많았지만, 진짜 리스크는 시스템·설비 장애였다. 건수는 128건이었지만 피해액은 무려 145억4640만원으로 전체의 절반 이상을 차지했다. 하드웨어·인프라 차원의 문제가 한번 터지면 피해가 눈덩이처럼 불어나는 구조가 드러난다.
이처럼 사고는 누적되는데 정작 감독당국의 제재는 미미하다. 최근 5년간 금융감독원이 내린 제재는 7건. 대부분 '주의' 또는 '견책' 수준이었다. 과태료 총액도 5억원 남짓으로 수백억원대 피해 규모와 괴리가 크다. 심지어 제재까지 걸리는 시간도 지나치게 길다. 미래에셋증권 전산사고에 대한 과태료 처분은 확정까지 5년 가까이 걸렸다. 모바일 거래는 초 단위로 움직이는데, 감독의 시계는 여전히 연 단위로 돌아간다.
보상 체계도 허점투성이다. 시스템이 멈춘 순간에는 로그인 기록조차 남지 않아 피해를 입증하기 어렵다. 잔고·체결 정보 오류는 더 복잡하다. 책임 소재가 불명확하고, 보상 기준도 모호하다. '전산 장애 가이드라인'만으로는 1500만 투자자를 지키기 어려운 이유다.
투자자 기반이 커진 만큼 시스템과 규제도 그 규모에 맞게 확장돼야 한다. 문제를 설명하는 데서 끝낼 것이 아니라, 사고를 막는 구조와 책임 체계부터 다시 짜야 한다. 지금 필요한 건 '사건 처리'가 아니라 '시스템 개혁'이다.
;){kind=link}