금융당국이 전산거래 장애와 개인정보 유출 사고가 발생한어 미래에셋증권에 '기관주의' 조치를 내렸다. 전산 오류로 트레이딩시스템에서 제때 거래가 체결되지 않아 투자자들이 피해를 입었을 뿐 아니라, 고객 개인정보가 노출된 사건에 책임을 물은 것이다.
메리츠증권은 기관 징계는 피했지만 직원들의 비위사실이 대거 적발됐다. 이 회사 직원들은 업무를 통해 취득한 미공개정보를 이용해 부정이득을 취하고 차명계좌를 통해 금융투자상품에 투자한 것으로 드러났다.
금융감독원은 지난달 28일 미래에셋증권에 대해 기관주의 및 과태료 1억2160만원을 부과했다고 공시했다. 기관 제재는 △기관주의 △기관경고 △시정명령 △영업정지 △등록·인가 취소 순인데, 기관경고부터 중징계로 분류한다.
이와 함께 임직원 1명에게 감봉 3개월, 3명에게 견책, 1명에게 주의 조치를 내렸다. 퇴직 임원 1명에겐 견책 상당의 조치, 퇴직 직원 2명에겐 주의 상당 조치가 내려졌다.
미래에셋증권은 2021년 3월 19일 개장 직후 모바일트레이딩시스템(MTS) 접속량이 급증하면서 수십 분간 거래 서비스가 지연됐고, 일부 투자자들은 주문을 제때 처리하지 못하거나 접속조차 하지 못하는 피해를 입었다.
금감원 조사 결과, 미래에셋증권은 2018년부터 사고가 발생한 2021년까지 MTS 이용 추이를 정기적으로 분석하지 않았다. 또 2018년 10월부터 2020년 10월까지 거래 프로그램을 변경하는 과정에서 테스트를 제대로 하지 않아 예수금 산정 오류, 주식매매 서비스 중단 등 여러 차례 전산오류가 발생한 것으로 나타났다.
전자금융서비스 관련 내부 보고도 늦었다. 증권사는 신규 전자금융서비스 출시할 때 자체 보안성 심의를 실시한 후 결과보고서를 7일 이내 금감원에 제출해야 한다. 하지만 미래에셋증권은 2018년 11월부터 2022년 12월의 1년여 기간동안 몇 번씩이나 심의결과 보고를 지연 제출한 것으로 드러났다.
개인정보가 유출되는 사고도 발생했다. 2021년 3월 19일 ID를 잘못 입력한 이용자에게 다른 고객의 이름과 계좌 정보가 노출됐다. 이는 2019년 2월부터 2021년 3월까지 약 2년간 비상로그인 시스템 오류로 비밀번호 없이 ID만으로 본인 인증이 가능했던 탓이었다.
그러나 회사는 이 사실을 인지하고도 금감원 검사가 착수될 때까지 고객들에게 알리지 않았다. 금감원은 이에 따라 전자금융거래법상 안전성 확보 의무와 신용정보법상 개인신용정보 보호 및 누설 통지 의무를 위반한 것으로 판단했다.
한편 금감원은 지난달 29일 메리츠증권 직원 6명에 대해서도 제재를 부과했다. 직원 1명에게 감봉 3개월, 퇴직자 2명에게는 감봉 3개월 상당 조치와 과태료 300만원, 나머지 3명에게는 감봉 3개월 상당 조치와 과태료 150만원을 각각 부과했다.
이 가운데 메리츠증권 부동산 프로젝트파이낸싱(PF) 담당 직원은 회사가 대구 복합상업시설과 부산 주상복합 신축사업 관련 금융자문 및 주선을 단독 수행했음에도, 본인의 특수관계인이 운영하는 투자자문사가 용역을 수행한 것처럼 꾸며 수수료 명목으로 약 9억원을 빼돌린 것으로 나타났다.
금감원은 이를 자본시장법상 직무상 미공개정보 이용 금지 위반으로 판단했다. 메리츠증권은 지난 2024년 실시한 PF 기획검사에서도 한 임원이 미공개 정보를 이용해 가족 명의 법인으로 부동산을 매입한 뒤 처분해 100억원 상당의 매매차익을 챙긴 사실이 발각되기도 했다.
금감원은 나머지 메리츠증권 직원 5명에 대해서는 금융투자상품 매매제한을 위반했다고 판단했다. 이들은 다른 사람 명의의 계좌를 이용해 전환사채 및 관련 전환주식을 취득한 뒤 처분해놓고 회사에 분기별 거래내역을 통지하지 않은 것으로 드러났다.
