지난 10월9일 한글날에 일어났던 코스콤(구 증권전산) HTS상 코스피200 선물데이터 오류는 단순한 시스템 상 오류라기보다는 고도의 해킹프로그램에 의해 해킹 당했을 가능성이 있다는 의혹이 제기됐다.
이날 발생한 선물거래 오류사고는 낮 12시21분부터 32분까지 11분 동안 선물시세가 개장직후 9시부터의 시세가 그대로 다시 전송되면서 많은 투자자들이 혼란을 겪었던 전산사고다.
이로 인해 반대 포지션에 있던 투자자들은 손절매를 함으로써 뜻하지 않은 손실을 봤으며 시스템 트레이더를 사용하는 투자자들 중 자동주문으로 인한 고가 체결 등으로 손실을 본 투자자가 상당수에 이르는 것으로 알려졌다.
더구나 이익실현의 기회만 보고 있던 포지션도 뜻밖의 손절매를 해야 하는 등 파장이 확산되고 있다. 이에 따라 코스콤 홈페이지의 고객의 소리 란에는 손해배상 요구가 수십 건이나 올라왔으며 다음 카페에도 코스콤을 성토함과 동시에 손해배상을 요구하는 글이 다수 올라오고 있다.
이날 코스피200선물은 오전장 177.90으로 거래를 시작한 후 한때 178P선을 유지하기도 했으나 북 핵 관련 보도가 나오면서 급락하기 시작, 11시55분엔 171.05P까지 폭락했다.
문제가 벌어진 것은 이 무렵이다. 12시21분경 각 증권사 HTS단말기엔 느닷없이 오전9시 무렵의 시세인 178포인트 선이 전송된 것이다. 즉 선물은 무려 6포인트 안팎 급등해버린 것이다.<그림1 참조>
 |
||
| 그림1-시세오류 당시의 5분봉 차트. 양봉을 길게 그리고 있어 선물시세가 수직 폭등했음을 보여주고 있다. | ||
한 계약당 1포인트면 50만원이므로 순식간에 한 계약 당 300만원 안팎 급등했으며 거래소의 코스피지수로 따지면 일시에 50포인트 안팎 올라버린 것과 유사한 상황이다.
이 같은 비정상적인 상황은 12시32분까지 11분 동안이나 지속되면서 투자자들은 혼란에 빠졌고 결국 비정상적 매매가 속출하고 만 것이다.
증권연구가 "2003년 하루 50만건 거래됐어도 다운 안돼"
코스콤 측은 이에 대해 "이날 거래량이 폭주함으로써 오류가 발생했다"고 해명했다. 그러나 코스콤 측의 해명은 사실과 상당히 다르다는 것이 증권전문가들의 주장이다.
이날 거래량을 보면 11시50분에서 55분까지는 1만4574계약, 그 후 5분간은 1만4716계약이었지만 12시부터 5분간 거래량은 1만2377계약으로 감소했고 12시5분부터 5분간은 다시 7630계약으로 급감했다.
그 후 5분간은 7129계약으로 다시 줄어들었으며 사고가 터지기 직전 12시15분부터 5분간은 3229계약으로 뚝 떨어져 한산하기까지 했다.<그림2 참조> 그리고 1분후에 개장 시세가 전송되면서 사고가 발생한 것이다.
 |
||
| 그림2-노란색 부분이 사고당시 차트로 하단 녹색부분이 선물거래량인데 직전에 비해 많이 감소했음을 알수 있다. | ||
이 같은 이유 때문에 증권연구가와 투자자들은 해킹이나 인위조작설을 제기하고 있는 것이다.
오류발생시 외국인 선물포지션 매도서 매수급변 주장도
거래량뿐만 아니라 외국인 선물포지션도 갑자기 뒤바뀐 배경에 대해서도 의문을 제기하는 투자자도 있다.
10.9선물사고 보상대책위원회란 명칭의 다음 카페(http://cafe.daum.net/futures1009)에서 한 투자자는 "자신의 기억으로는 외국인은 10시30분을 전후해서 선물 순매도로 전환한 이후 지속적으로 매도 물량을 늘려 12시 10분경에는 4,000계약 이상의 순매도를 보이고 있었는데 이 직후 선물시세가 178P 대로 급등하면서 외국인의 포지션이 2,000계약 이상 순매수로 나왔다"고 주장했다.<그림3 참조>
 |
||
| 그림3-왼쪽도표는 거래소 투자자별 매매동향이며 오른쪽 도표는 선물시장 투자자별 매매 포지션으로 외국인 및 개인 포지션이 순식간에 급변한 모습이 보인다. | ||
이에 따라 이 투자자는 "외국인 투자자들이 일거에 매도포지션을 청산(178P 지정가 매수 또는 시장가 환매)하여 선물시세가 급등한 것으로 판단했으며 이 배경에는 북핵실험 보도가 오보로 판명됐을 수도 있다고 생각했다"는 주장도 펼쳤다.
증권 연구가 위문복 씨(40)는 이에 대해 "선물시장 개설 이후 10년이 지난 지금까지 수많은 전산 장애 등에 의한 시세 왜곡현상이 있었는데 단 한번도 코스콤 측의 중대한 실수로 드러난 사례가 없었다"면서 "불가항력에 의한 단순사고로 결말난다면 몰라도 그렇지 않다면 이번만큼은 철저히 조사해야 할 것"이라는 견해를 피력했다.
위씨는 "이를 위해서 투자자들이 힘을 모아 우선 코스콤 컴퓨터에 대해 가처분이라도 해서 사실조사에 들어가야 되지 않겠느냐"는 의견을 제시했다.
위씨는 "과부하라는 코스콤 측의 해명도 설득력이 약해 보인다"며 "전산장애 직전의 거래량은 극히 미미했으며 당일 총 거래량도 30만 계약 정도로 3년 전 50만 계약씩 거래되기도 했던 것에 비하면 과도한 수준도 아니다"고 밝혔다.
위씨는 "그 동안의 전산 장애는 대부분 시스템이 다운되는 사고였는데 3시간 전의 시세가 다시 전송되는 황당한 사고가 났다는 것에 전산 전문가들도 많은 의구심을 갖는다"고 말했다.
이에따라 위씨는 "이번 전산 사고 원인 중 하나의 가능성은 백오리피스(Back Orifice)와 같은 해킹 기법이 동원됐을 수도 있다"고 주장했다.
백오리피스는 다른 사람의 컴퓨터에 불법 침입하여 저장된 정보를 파괴하거나 변조시킬 수 있으며 상대방의 시스템을 마음대로 제어하여 파일 삭제, 압축, 및 시스템정보를 가져오거나 상대방이 실행중인 응용 프로그램을 종료 시킬 수도 있는 윈도우용 해킹 툴(tool)로 널리 알려져 있다.
1998년 7월 인터넷을 통해 공개된 후 많은 컴퓨터에 심각한 피해를 입히고 있고, 특히 1999년 3월 한국과학기술원(KAIST) 내 인공위성 연구센터에서 발생한 '우리별 3호 해킹사건'도 이에 의해 저질러졌다는 것이 위씨의 설명이다.
위씨는 "이번 코스콤의 전산 장애도 이러한 종류의 보다 진보된 해킹 툴에 의해 공격 당했을 가능성도 있다"면서 지난 10여 년간 발생했던 수많은 전산장애와 나아가 주문실수를 가장한 인위적인 시세조종 행위가 있었는지 이번 사고를 계기로 깊이 있고 객관적인 조사의 필요성을 느낀다"고 주장했다.
위씨 뿐만이 아니다. 전산오류가 난 날 콜옵션 매수 및 풋옵션 손절매로 약 2900만원을 손해 봤다는 황모씨는 코스콤 홈페이지 게시판에 올린 글에서 "당시의 상황을 기억하면 분명 시스템 오류가 아닌 조작"이라고 까지 주장하고 있다.
이날 황씨는 "사고당시 즉시 전매 및 환매를 하고자 하였으나 그 당시 유리한 매매는 전산이 입력돼도 체결이 불가능했으며 증거도 있다"고 주장했다.
코스콤 "전용호스트 서버로 외부 완전차단 해킹 불가능"
코스콤 측은 이에 대해 "여기서 거래량이라는 것은 순간적인 거래량이 아니고 호가 및 체결 등이 누적된 거래량을 말하는 것이며 이날 북핵사태로 선물 거래량이 폭발, 누적되면서 선물거래 분배시스템 구조상 맥시멈카운트를 넘어선 12시 21분께 메모리가 깨지게 된 것"이라고 반박했다.
또 해킹가능성에 대해 "코스콤은 전용 호스트서버를 사용, 외부와 완전 차단돼있기 때문에 해킹은 불가능하다"고 주장했다.
코스콤 측이 누적거래가 늘어 메모리가 깨졌다는 반박에 대해 위씨는 "지난 9일 거래량은 30만3180건이었던데 비해 2003년 3월20일 43만4955건, 2003년 4월8일 50만2131건에 달해 지난9일보다 거래량이 최고 70% 가까이 많았고 2003년4월8일 전후 5일이평선도 38만 건에 달해 누적거래량도 9일보다 훨씬 많았지만 아무 사고도 없었다"고 재반박했다.
한마디로 사고원인은 최소한 거래량이 많았기 때문은 아니라는 것이다.
한편 코스콤은 사고보상에 대해서는 "여전히 논의 중이며 쉽게 결론을 내리지 못하고 있다"고 밝혔다.