메리츠증권 모바일트레이딩시스템(MTS)에서 다른 고객의 미국 주식 주문 체결 내역을 잘못 발송하는 전산 오류가 발생했다. 개인정보 유출로 이어지진 않았지만 투자자 정보 관리에 허점을 드러냈다는 지적이다.
2일 금융투자업계에 따르면 이날 오전 미국 증시 마감 무렵 메리츠증권 MTS를 이용하는 일부 투자자들은 타인의 주문 체결 알림을 수신했다. 해당 알림에는 고객 실명과 체결 종목, 수량, 매수가, 시간 등이 포함된 것으로 확인됐다.
메리츠증권은 오류 직후 MTS 공지문을 통해 “일부 고객에게 잘못된 앱푸시(알림)가 발송되는 오류가 발생했다”며 “시스템상 알림 처리 과정에서 잘못 연결된 것으로 계좌번호나 연락처는 노출되지 않았다”고 알렸다. 이어 “해킹이나 개인정보 유출과는 무관하다”고 선을 그었다.
이번 사고는 금융감독원이 최근 IT·정보보안 리스크 점검을 강화한 가운데 발생한 것이어서 주목된다. 금감원은 지난달 25일 증권사·거래소 관계자들과 간담회를 열고 “전산사고에 대해서는 엄정 제재를 이어가겠다”고 강조한 바 있다.
금감원 집계에 따르면 지난 2020년부터 2024년까지 증권사 전산사고는 총 429건에 달했다. 연간 발생 건수도 같은 기간 66건에서 100건으로 증가했다.
한편 금감원도 현재 사실 관계 파악에 나선 상태다.
