| 이코노미사이언스 박성현 기자 |
SM엔터테인먼트 시세조종 사건으로 법적 구속됐던 배재현 전 카카오 사장이 미래에셋증권을 상대로 민사소송을 제기했다. 배 전 사장은 해킹으로 인해 자신의 주식과 현금이 타 계좌로 빠져나가 110억 원 정도 피해를 봤다고 주장하는 반면, 미래에셋증권은 실제 손실액이 15억 원 수준이라며 양측의 공방이 격화되고 있다.
10일 법조계에 따르면 배 전 사장은 지난해 발생한 해킹 피해와 관련해 최근 미래에셋증권을 상대로 손해배상 소송을 제기했다. 해킹이 일어난 시점은 2023년 10월로, 양측은 1년 넘게 피해 범위와 배상액 산정에서 이견을 좁히지 못해서 결국, 소송으로 이어졌다.
해킹은 배 전 사장이 SM엔터테인먼트 경영권 분쟁과 관련해 자본시장법 위반 혐의로 피의자 조사를 받던 시기에 발생했다. 해커들은 유출된 개인정보를 이용해 위조 신분증과 대포폰을 만든 뒤 금융기관의 인증 절차를 통과해 계좌에 접근했다.
해커들은 홈트레이딩시스템(HTS)에서 ‘내 아이디 찾기’ 기능으로 계정 정보를 확인한 뒤 비밀번호를 재발급받았고, △신분증 진위확인 △K뱅크 1원 인증 △KT알뜰폰 인증 등 여러 본인확인 절차를 모두 위조 신분증과 대포폰을 활용해 통과한 것으로 전해졌다.
계좌에 접속한 해커들은 배 전 사장이 보유한 주식을 전량 매도하고, 하루 이체 한도를 5억 원까지 상향한 뒤 이체 대상도 기존 주거래 은행 외에 타 증권사·인터넷은행·암호화폐거래소 등 네 곳을 추가했다. 이후 해당 계좌들로 현금 등을 순차적으로 이전했다.
하루 현금 인출 한도가 찼을 때는 미래에셋증권 계좌에 남아 있던 주식을 삼성증권으로 옮기는 ‘타사대체출고’ 방식까지 사용한 것으로 파악된다. 유출 자금 대부분은 삼성증권과 K뱅크 계좌에서 이동된 것으로 확인됐으며, 삼성증권은 당시 이상거래로 판단해서 계좌를 동결하기도 했다.
배 전 사장은 전자금융거래법을 근거로 “위·변조를 통한 금융사고는 금융회사가 책임을 져야 한다”며 전액 원상 회복을 요구하고 있다. 반면 미래에셋증권은 “최종 자산 유출이 삼성증권과 K뱅크에서 이뤄진 만큼 미래에셋만 뚫렸다고 단정하기 어렵다”고 맞서고 있다.
특히 미래에셋증권 측은 “당사 계좌에서 직접 현금 인출이 발생한 사실이 없고, 이체 이후 최종 유출이 타 금융사에서 발생한 점이 중요하다”고 강조했다.
또한, 미래에셋증권은 “신분증 진위 확인은 정부 시스템을 기반으로 이뤄지고, 비밀번호 변경 과정에서도 휴대폰 인증·타행 1원 인증 등 3단계 본인확인을 모두 통과했다”며 내부 인증 시스템에 문제가 없었다고 주장했다.
유출 금액과 관련해서도 “배 전 사장의 110억 원 주장은 사실과 다르고, 주식 매도 후 39억3000만 원, 현금 출금 37억3000만 원 중 60억8000만 원은 회수됐다”며 “실제 손해액은 약 15억 원”이라고 반박했다.
해킹에 사용된 접속 IP가 중국이었다는 배 전 사장의 주장에 대해서도 미래에셋증권은 “미래에셋증권에 직접 접속한 IP는 국내 IP였다”고 밝혔다.