▲ 여의도 키움증권 본사



[투데이코리아=권규홍 기자] 지난 2000년 증권맨 출신의 김봉수 대표이사에 의해 창립된, 개인 투자자들이 가장 많이 이용하는 것으로 유명한 키움닷컴.

창립 4년만에 코스닥에 상장되는 기염을 토한 키움닷컴은 2007년 현재 사명으로 변경하고 2009년에는 코스피에 상장되는 쾌거를 일으켰다. 사세가 확장된 키움증권은 2003년 삼신저축은행을 인수한뒤 키움저축은행을 출범시켰고, 이듬해엔 키움투자 자산운용을 출범시켰다.

이후 여러 저축은행과 자산운용사 인수전에 뛰어든 키움증권은 2018년 10월 키움캐피탈까지 출범시키며 증권업계의 기린아로 우뚝섰다, 하지만 최근 키움은 잇따른 구설수로 금감원의 단골로 지적을 받고 있어 이리저리 구설에 오르고 있다,

지난 9월 한국금융신문은 키움증권이 금융감독원에 재재를 받았다고 보도한 바 있다. 당시 금융감독원은 키움증권에 대해 전산 사업계획 및 수행관리 강화 등 3건의 경영유의사항과 4건의 개선사항 조치를 내렸다.

이에 키움증권은 내규 전산운영위원회 규정에 따라 검사대상 기간 중 전산운영위원회를 개최하기도 했으나 전산 사업계획 수립 후 별도의 검토 절차도 하나 없이 일부 사업 일정을 연기하며 사실상 개선 조치를 불이행 하였다.

더욱이 내규상 장단기 IT 추진 계획 수립, 전산 사업계획 대비 지연사항에 대한 검토, 전산 사업의 비용대비 효과 분석 등 의사결정이 필요한 중요사항들이 전산운영위원회 안건에 포함되어 있지 않아 내부적으로 금감원의 지시를 무시하는 것 아니냐는 의혹이 제기되었다.

이 같은 의혹이 불거질 수밖에 없는 것이 키움증권은 전자금융기반시설 취약점 분석, 평가를 연 1회 이상 실시하고 미흡 사항에 대한 이행계획을 수립 시행했다고 밝혔지만 이후 같은 부분에서 취약점이 다시 발견되며 사실상 보완조치가 제대로 이뤄지지 않은 것이 드러났다.

아울러 서버, 네트워크, 보안 등 정보처리시스템에서 일부 보안패치 적용이 누락된 사례가 발생하며 대체 보완조치를 한 것이 맞느냐는 질타를 받고 있다.

더 나아가 키움은 일부시스템에서 기술지원이 종료된 운영체제를 사용하고 있던 것으로 파악되는 등의 허술함을 보여, 금감원은 기능개선 등을 위한 보정작업이 어려워 신규 취약점을 이용한 해킹 및 악성코드 등에 의한 침해 우려가 있다고 지적하며 전산 서비스 개선을 요구하고 나섰다.

이어 키움증권은 IT 감사업무 운용 미흡, IT 업무 외부주문 관련 내부통제 미흡, 업무 연속성 확보방안 미흡, 프로그램 테스트 및 변경통제 관리 미흡 등의 미비점이 발견되며 앞에서는 지시이행을 따르는척 하지만 뒤에선 아무것도 하지 않아 사실상 금감원을 무시하고 있는 것이 아니냐는 비판을 받고 있다.

금감원의 한 관계자는 “키움이 모든 IT 업무를 외주업체에 위탁 운영하고 있으면서 해당 업체의 IT 업무 적정성 등을 점검하는 데 소홀하고 있다”고 밝혔다.

키움증권은 IT 업무 외부주문과 관련해 내규 IT 아웃소싱 업무 통제지침을 제정해 운영하고 있으나, 기본적인 통제절차만을 정하고 있고 중요 IT 업무 운영과 관련된 기준 등은 제정하지 않아 문제로 지적되고 있다. 이 경우 내부 담당자의 확인이나 검토 없이 외주업체 책임자의 승인만으로 마스킹 해제 및 고객 정보 열람이 가능한 것으로 알려져 고객들이 불안감을 느끼고 있어 문제로 지적되고 있다.

또한 키움증권은 지난 2017년엔 채권인수과정에서 리스크 심사를 제대로 하지 않아 금감원의 지적을 받아 구설에 오른바 있다.

당시 키움증권은 내규로 투자적격등급 원화채권을 인수하는 경우 인수물량이 전체 인수북(book) 한도를 넘지 않으면 리스크관리부서와의 사전협의로 진행할 수 있도록 하고 있는데, 특히 인수대상 채권이 자기 자본 투자인 '투자 유니버스'에 포함돼 있으면 리스크관리부서와의 사전협의 절차를 생략하고 사후 합의로도 진행할 수 있게 제도를 마련했다.

하지만 금감원은 키움증권의 이 같은 내규에 지적을 하고 나섰다. 금감원은 채권 인수업무 관련 리스크 심사 때 해당 리스크에 상응하는 절차가 이뤄지지 않으면 리스크 관리상 문제가 발생할 수 있다고 우려하며, 한 종목이 인수북 한도에서 차지하는 비중과 미매각 물량의 예상 보유기간 등을 고려해 관련 심사 절차를 강화하라고 주문했다.

키움은 개인투자자들이 가장 많이 이용하고 있는 증권사로 유명하다. 이는 이른바 개미 투자자들의 신뢰가 두텁다는 것을 말한다. 하지만 키움이 금감원의 지적도 무시하고 내규도 잘 지키지 않는 이런 행태가 반복되면 어떤 투자자가 내 돈을 믿고 맡길수 있을까?

키움은 하루 빨리 외부에 대한 지적을 발빠르게 받아들이고, 개선이 필요한 사항엔 신속하게 대응하는 올바른 기업의 자세를 보여야 할 것이다.

키워드

#키움증권 #금감원
저작권자 © 투데이코리아 무단전재 및 재배포 금지