일본 증권사들, 해킹 피해 고객에게 보상키로… 한국은 어떨까?

일본 증권사들, 해킹 피해 고객에게 보상키로… 한국은 어떨까?

최근 일본 증권 업계에서 온라인 계좌 탈취로 인한 주식 부정 거래 피해가 급증하면서 큰 파장을 일으키고 있습니다.

이러한 사태에 대응해 일본의 주요 증권사 10곳과 일본증권업협회(JSDA)가 피해 고객들에게 일정 수준의 보상을 제공하기로 합의했다는 소식이 전해졌습니다.

왜 이 일본 금융 보안 뉴스가 한국 독자들에게도 중요한지, 그 이유를 함께 살펴보겠습니다.

일본에서 무슨 일이? – 계좌 해킹 피해와 보상 결정

일본 니혼게이자이신문(닛케이) 보도에 따르면, 해커들이 온라인 증권 계좌를 대규모로 해킹하는 사건이 올해 2월부터 이어지고 있습니다.

해커들은 주로 가짜 증권사 웹사이트로 이용자를 유인해 로그인 정보를 탈취하는 피싱 수법을 사용했습니다.

이렇게 빼낸 아이디와 비밀번호로 피해자 계좌에 몰래 접속한 뒤, 계정 내 주식을 함부로 매도하고 그 돈으로 특정 종목 주식을 대량 매수하는 방식으로 악용했는데요.

특히 이름도 생소한 중국 소형주 등을 무더기로 사들이는 바람에 피해자 계좌에는 본인이 알지도 못하는 중국 기업 주식이 남겨지는 일이 발생했습니다.

해커들은 이렇게 시세 조종으로 주가를 띄워 놓고 미리 보유한 주식을 비싼 값에 처분해 차익을 챙긴 것으로 추정됩니다.

 

이번 해킹 파동으로 인한 피해 규모도 상당합니다.

언론 보도에 따르면 2월 이후 확인된 무단 주식 거래 금액이 **약 1000억 엔(약 1조 원)**에 달할 정도로 컸습니다.

현재까지 일본의 노무라증권, SBI증권 등 10대 증권사에서 수천 건의 불법 거래 사례가 적발되었고, 다수의 개인 투자자가 피해를 입었습니다.

한 40대 피해자는 해킹으로 노후자금 계좌에서 약 64만 엔(자산의 12%)을 잃었지만 초기에는 증권사와 경찰 누구에게도 보상을 받지 못해 속수무책으로 손실을 떠안아야 했다고 합니다.

이처럼 사각지대에 놓였던 투자자 보호 문제가 사회적 이슈로 부각되자, 일본 금융당국과 업계가 뒤늦게 움직이기 시작했습니다.

 

주요 증권사 10곳과 일본증권업협회는 공동 대응을 통해 피해 고객의 손실을 일정 부분 보전해주기로 합의했습니다.

그동안 일본 증권사들은 해킹 피해에 대해 “고객 본인 인증 정보가 탈취된 것”이라며 보상에 소극적이었지만, 피해 규모가 눈덩이처럼 불어나자 입장을 바꾼 것입니다.

이번 합의에 따라 구체적인 보상 범위와 방식은 추후 결정되겠지만, 피해자들은 최소한 일부라도 손실을 돌려받을 길이 열리게 되었습니다.

아울러 보안 대책 측면에서도 변화가 있습니다.

일본증권업협회는 모든 증권사에 온라인 거래 시 다중 인증(MFA) 적용을 의무화하도록 권고했고, 지난 4월 말까지 67개 증권사가 로그인 때 2단계 인증 등을 도입했습니다.

일본 증권업계가 뒤늦게나마 시스템 보강과 피해 구제에 나선 모습입니다.

한국과 일본의 금융 보안 정책 및 피해 보상 현실 비교

이 일본 소식이 한국 독자에게 중요한 이유는 한일 간 금융 보안 체계와 보상 제도의 차이점을 돌아볼 수 있기 때문입니다.

사실 한국은 오랫동안 인터넷뱅킹이나 주식 거래 시 공인인증서(현 공동인증서), 일회용 비밀번호(OTP), 문자 인증 등 강력한 보안 절차를 필수적으로 적용해 왔습니다.

반면 일본은 사용자 편의성을 중시하는 문화 탓에 비교적 간편한 로그인 방식이 보편적이었습니다.

예를 들어, 한국에서는 온라인 증권거래를 위해 기본적으로 2단계 인증을 거쳐야 하지만, 일본에서는 이번 사건 전까지 일부 증권사를 제외하면 2차 인증이 선택 사항인 경우가 많았습니다.

이러한 보안 수준 차이가 결국 일본에서 대규모 해킹 사고로 이어진 배경 중 하나로 지목됩니다.

다행히 일본도 이번 일을 계기로 한국처럼 보안을 강화하는 방향으로 가닥을 잡은 모습입니다.

 

피해 보상 제도 면에서도 두 나라의 현실은 다소 달랐습니다.

한국에서는 「전자금융거래법」 등에 따라 고객에게 잘못이 없는 금융사고의 경우 금융회사가 책임지고 배상하는 것이 원칙입니다.

실제로 만약 은행 계좌가 해킹되어 돈이 빠져나갔다면, 은행이 조사 후 피해 금액을 물어주는 사례가 일반적입니다.

다만 사기의 유형에 따라 분쟁이 남기도 합니다.

이를테면 보이스피싱이나 스미싱으로 고객이 직접 OTP 인증번호를 입력해버린 경우, 금융사는 **“고객 과실”**을 주장하며 보상을 거부할 여지가 있습니다.

한편 증권 계좌 해킹에 대해서도 국내에선 해킹 발생 시 증권사가 배상 책임을 지게 될 것으로 보이지만, 다행히도 한국에서는 지금까지 일본만큼 대규모의 온라인 증권 해킹 사건이 보고된 적은 없습니다.

이는 앞서 언급한 한국 금융사의 높은 보안 수준 덕분으로 분석됩니다.

한국 투자자들은 보안 프로그램 설치나 여러 단계의 본인인증 절차가 번거롭다고 느낄 때도 많지만, 이런 노력 덕에 대형 해킹 사고를 예방해왔다고 볼 수 있습니다.

 

반면 일본은 그동안 제도적 공백이 존재했습니다.

일본에서도 은행 계좌가 무단 인출 피해를 당한 경우 은행이 원칙적으로 전액 보상해주도록 규정되어 있습니다.

그러나 증권 계좌에 대해서는 명확한 법적 보상 체계가 없다 보니, 이번 사건 이전까지 피해자들이 손실을 보전받기 어려웠던 것입니다.

앞서 소개한 사례처럼 해킹 피해자가 경찰에 신고하려 했더니 “정작 피해자는 증권사”라는 이유로 접수조차 안 되는 황당한 일도 있었다고 하지요.

일본 언론에서도 “넷은행(온라인은행)은 원칙 보상인데 왜 온라인 증권은 보상이 어려운가”라는 지적이 나왔을 정도입니다.

이번에 일본 증권사들이 공동 보상 방침을 세운 것은 이러한 금융 소비자 보호 격차를 해소하는 첫걸음이라 평가됩니다.

필자 의견: 일본 금융권의 대응에서 한국이 배울 점은?

필자는 현재 일본에 거주하며 한일 두 나라의 금융 시스템을 직접 체감하고 있습니다.

일본에서 이번 해킹 사태를 바라보면서, 한국 투자자 입장에서는 “우리나라였다면 어땠을까?” 하고 자연스럽게 비교해보게 됩니다.

일본 증권사들의 뒤늦은 조치는 아쉬운 면이 있지만, 사태를 방치하지 않고 산업 전체가 협력해 보상책을 마련했다는 점은 긍정적으로 보입니다.

한국 금융권은 이미 높은 보안 수준과 제도적 장치를 갖추고 있지만, 일본의 사례는 방심의 위험성을 다시 일깨워줍니다.

기술 발전과 함께 해킹 수법은 계속 진화하고 있으며, 오늘의 일본 일이 내일은 우리의 일이 될 수도 있기 때문입니다.

 

한국도 매년 수많은 보이스피싱·스미싱 피해자가 발생하고 있어 사회 문제가 되고 있습니다.

대형 해킹 사고는 적었지만, 보이스피싱처럼 비교적 전통적인 수법도 여전히 통하고 있다는 뜻입니다.

이는 금융기관과 당국의 지속적인 경각심과 선제 대응이 얼마나 중요한지 보여줍니다.

일본 증권 업계의 사례를 반면교사 삼아, 한국도 고객 자산을 지키기 위한 보안 투자와 피해 구제 노력을 더욱 강화해야겠습니다.

금융 시장에 대한 신뢰는 철저한 보안과 신속한 피해보상에서 나오며, 이것이 한일 모두가 나아가야 할 방향임을 이번 일을 통해 다시 한 번 느낍니다.

 

일본증권사, 계좌탈취, 해킹사고, 피싱사기, 피해보상, 금융보안, 투자자보호, 일본뉴스, 한일비교, 금융사고