SBS Biz

"확인도 없이 내 통장서 수십억 인출" 발칵…LS증권 수사

SBS Biz 지웅배
입력2026.07.08 06:35
수정2026.07.08 08:37

[서울 여의도 증권가 (연합뉴스 자료사진)]

LS증권이 해킹된 이메일 지시를 받고 외국인 투자자 계좌의 주식을 거래한 뒤 수십억원대 자금 인출까지 발생한 사고와 관련해 경찰이 수사에 나섰습니다. 

오늘(8일) 금융권에 따르면 서울경찰청 사이버수사대는 LS증권 직원이 올해 초 외국인 투자자 A씨의 이메일 계정에서 온 지시를 받고 A씨 계좌에서 주식 거래와 자금 인출을 처리한 사건을 수사 중인 것으로 전해졌습니다.

해당 거래는 상임대리인을 둔 채 이뤄졌는데, 해외에 거주하는 외국인이 국내 주식을 거래할 때 투자 등록이나 계좌 개설, 권리 행사 등 필요한 절차를 증권사 직원이 대신 처리해 주는 제도입니다. 직원은 일정 기간에 걸쳐 가짜 이메일 내용에 맞춰 주식 매수·매도, 현금인출 등 다양한 주문을 여러 차례 소화했습니다.

LS증권 측은 이 일련의 과정에서 A씨가 입은 피해 규모가 30억∼40억원 수준일 것으로 추정하고 있습니다. 반면, A씨는 투자 기회비용 등을 감안하면 80억원 안팎의 손실을 봤다고 주장하는 것으로 전해집니다.

LS증권 측은 금융보안원 등을 통해 회사 시스템 해킹은 아닌 것으로 파악했고, 경찰에 수사를 의뢰했다는 입장입니다. A씨의 이메일 계정이 탈취됐을 가능성에 무게를 둔 셈입니다. 금감원도 해당 사고를 인지한 즉시 검사에 착수해 경위 파악을 마친 상태입니다.

일각에서는 LS증권이 직접 해킹당한 것이 아니라 하더라도, 이메일에 따른 주문을 여러 차례 진행하는 동안 A씨에게 직접 확인하는 절차 등 필요한 내부통제가 누락된 것 아니냐는 지적이 나옵니다. 금융권에 따르면 최근 다른 증권사에서도 해킹된 가짜 이메일을 받아 이에 맞춰 주문을 냈다가 출금 직전 수습한 사례가 있던 것으로 알려졌습니다.

금감원은 중소형 금융사를 타깃으로 한 해킹이 늘고 있는 점을 주시합니다. 실제 지난 4월에는 MSI대부와 앤알캐피탈대부에서 잇달아 해킹사고가 발생해 고객 정보가 일부 유출됐습니다. 지난해 9월에도 국내 한 전산관리업체가 국제 랜섬웨어 조직에 해킹돼 이 업체의 고객사였던 중소형 자산운용사 약 20곳의 내부 자료가 빠져나가는 일도 있었습니다.

금감원은 해당 사고들이 주로 미흡한 내부통제로 발생하고 있다고 보고 있습니다. 금감원은 지난달 금융투자업계에 관련 사건의 유형과 특징을 공유하고, 상임대리인으로서 주문 이행 전 이메일 주소와 내용 등 투자자 관련 정보를 자세히 확인하는 절차를 거치라는 내용의 내부통제 강화를 주문했습니다.

ⓒ SBS Medianet & SBS I&M 무단복제-재배포 금지

지웅배다른기사
KDI "수출·서비스업 호조"…반도체 물량·생산은 주춤
삼성 DX 성과급, 700만원대로…자사주 3천445억 처분