SBS뉴스

뉴스 > 사회

"내 통장서 수십억 인출" 발칵…중소 금융사들 노린다

유영규 기자

입력 : 2026.07.08 07:09|수정 : 2026.07.08 08:30


▲ 서울 여의도 증권가

LS증권이 해킹된 가짜 이메일을 받고 주식 주문을 내서 외국인 투자자가 수십억 원대 피해를 본 사고가 발생해 경찰이 수사 중입니다.

금융감독원은 특히 중소형 금융회사가 해킹사고의 표적이 된다고 보고 금융투자업권에 철저한 내부통제 필요성을 거듭 강조했습니다.

오늘(8일) 금융권에 따르면 서울경찰청 사이버수사대는 LS증권 직원이 올해 초 해킹된 가짜 이메일을 받고 외국인 투자자 A 씨의 주식 관련 주문을 진행했다가 A 씨의 자금 수십억 원이 무단 인출된 사건을 수사 중인 것으로 파악됐습니다.

LS증권은 A 씨의 상임대리인 자격으로 주문을 수행했습니다.

상임대리인은 해외에 거주하는 외국인이 국내 주식을 거래할 때 투자 등록, 계좌 개설, 권리 행사 등 필요한 절차를 대신 처리해주는 제도입니다.

증권사 직원은 일정 기간에 걸쳐 가짜 이메일 내용에 맞춰 주식 매수·매도, 현금인출 등 다양한 주문을 여러 차례 소화했습니다.

LS증권 측은 이 일련의 과정에서 A 씨가 입은 피해 규모가 30억∼40억 원 수준일 것으로 추정합니다.

그러나 A 씨는 투자 기회비용 등을 감안하면 80억 원 안팎의 손실을 봤다고 주장하는 것으로 전해집니다.

LS증권 측은 금융보안원 등을 통해 회사 시스템 해킹은 아닌 것으로 파악했다고 주장합니다.

A 씨의 이메일 계정이 탈취됐을 가능성에 무게를 둔 것입니다.

금감원도 해당 사고를 인지한 즉시 검사에 착수해 경위 파악을 마친 상태입니다.

설령 LS증권이 직접 해킹당한 것이 아니라 하더라도, 가짜 이메일에 따른 주문을 여러 차례 진행하는 동안 A 씨에게 직접 확인하는 절차 등 필요한 내부통제가 누락됐을 가능성이 있다는 지적입니다.

금융권에 따르면 최근 다른 증권사에서도 해킹된 가짜 이메일을 받아 이에 맞춰 주문을 냈다가 출금 직전 수습한 사례가 있었던 것으로 전해집니다.

금감원은 중소형 금융사를 타깃으로 한 해킹이 늘고 있는 점을 주시합니다.

실제 지난 4월에는 MSI대부와 앤알캐피탈대부에서 잇달아 해킹사고가 발생해 고객 정보가 일부 유출됐습니다.

지난해 9월에도 국내 한 전산관리업체가 국제 랜섬웨어 조직에 해킹돼 이 업체의 고객사였던 중소형 자산운용사 약 20곳의 내부자료가 빠져나가는 일도 있었습니다.

금감원은 해당 사고들이 주로 미흡한 내부통제에서 기인한다고 보고있습니다.

금감원은 지난달 금융투자업계에 관련 사건의 유형과 특징을 공유하고, 상임대리인으로서 주문 이행 전 이메일 주소와 내용 등 투자자 관련 정보를 면밀히 확인하는 절차를 거치라고 강조하며 내부통제 강화를 주문했습니다.

(사진=연합뉴스)