[이코노미스트 정동진 기자]일본의 온라인 증권 계좌가 해커들의 표적이 됐다. 피해 계좌를 통해 전 세계 저유동성 종목이 대량 매수되면서 인위적인 주가 상승이 유도됐고, 결과적으로 약 1조원 규모의 자금이 비정상적으로 유통됐다. 

24일 블룸버그 보도에 따르면 일본 금융청은 지난 2월 이후 발생한 불법 주식 거래 건수를 736건으로 집계했다. 이는 2월 안에 발생했던 33건에 비해 20배 이상 증가한 수치다. 피해 총액은 약 1000억엔(약 1조원)에 이르는 것으로 파악됐다.

해커들은 주로 피해자의 계좌를 통해 국내외 저유동성 개별 종목을 집중 매수했다. 이후 미리 해당 종목을 보유한 계좌에서 고점에 매도하며 차익을 실현한 것으로 추정된다. 일부 종목의 경우 하루 거래량이 최근 6개월 평균의 수십 배에 이른 사례도 확인됐다.

라쿠텐증권 SBI증권 마쓰이증권 등 8개 주요 증권사가 해킹 피해를 확인한 상태다. 증권사 일부는 중국 미국 일본의 특정 종목에 대해 신규 매수 주문을 차단하며 거래 제한 조치에 나섰다.

일본 정부는 이번 사태를 심각하게 보고 있다. 가토 가쓰노부 재무상은 피해자에 대한 선의의 협의가 필요하다며 증권사들의 적극적 대응을 주문했다. 일본증권업협회도 다중 인증 도입을 회원사에 권고하는 등 사후 조치에 들어갔다. 다만 모리타 도시오 협회장은 "일률적인 보상 거부는 바람직하지 않다"는 입장을 밝혔다.

이번 사태는 정부가 추진해온 개인 자산 형성 정책인 소액투자계좌 NISA 확대에도 악영향을 미치고 있다. 2024년 말 기준 NISA 계좌 수는 전년 대비 20% 증가했으나 최근 들어 신규 확산 속도는 눈에 띄게 둔화되고 있다. 정부는 5년 내 3400만 계좌 달성을 목표로 설정했으나 시장 신뢰 저하로 인해 계획에 차질이 생길 가능성이 커졌다.

보안 전문가들은 이번 해킹이 중간자 공격과 정보 탈취형 악성코드를 함께 활용한 복합적인 수법이라고 분석하고 있다. 사용자가 가짜 사이트에 접속해 인증 정보를 입력하면, 해커는 이를 가로채 실계좌에 접근하게 된다. 감염된 기기에 저장된 로그인 정보와 쿠키 데이터를 빼내는 악성코드도 동시에 사용된 것으로 파악된다.

모바일 앱보다 웹브라우저 기반 온라인 접속 비중이 높은 일본 금융시장 특성이 상대적으로 해킹에 취약한 구조를 갖고 있다는 지적도 나온다. 마크니카 보안센터에 따르면 일본 내 유출된 계정 정보가 10만건 이상에 이르는 것으로 추정된다.

금융당국과 업계는 시스템 재정비와 함께 신뢰 회복을 위한 대응책 마련에 착수했다. 다만 이미 피해를 입은 투자자들 사이에서는 불안감이 확산되고 있다. 전문가들은 보안 강화와 함께 제도 운영 주체들의 책임 있는 대응이 병행되지 않으면 장기적인 자본시장 기반 자체가 흔들릴 수 있다고 지적이 나온다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지