미래에셋증권 로고

미래에셋증권이 모바일 트레이딩 시스템(MTS) 장애 예방을 소홀히 해 투자자 피해를 유발하고, 홈 트레이딩 시스템(HTS)에서는 비밀번호 없이 ID만으로 로그인되는 보안 사고가 일어났다.

고객 개인신용정보를 유출하는 등 전자금융거래 안전성 확보 의무 및 개인신용정보 보호 의무를 위반한 것이다. 

금융감독원은 2025년 10월 28일 미래에셋증권에 기관주의와 과태료 1억2,160만 원을 부과하고, 임원 1명에게 감봉 3월을 조치하는 등  중징계를 내렸다.

MTS 성능 관리 '구멍'···수십분간 거래 중단

미래에셋증권은 2018년 11월~2021년 3월 고객에게 비대면 주식거래 서비스를 제공하는 MTS를 운영하며 이용자 사용 추이 분석을 정기적으로 실시하지 않았다. '전자금융감독규정'상 정보처리시스템의 장애 예방 및 성능 최적화 의무를 위반한 것이다. 

이로 인해 2021년 3월 19일, 거래소 장 시작부터 MTS 접속 서버 처리 용량을 초과하는 접속량이 몰렸고, 결국 OO분간 비대면 주식 거래 서비스가 지연되거나 중단되는 사태가 발생했다. 

이 사고로 고객들은 체결시세 자료를 받지 못하거나 시스템에 접속조차 못 해 거래 주문이 체결되지 못하는 등 금융소비자 피해가 발생했다. 

개인신용정보 보호에도 심각한 구멍이 뚫렸다. 2019년 2월~2021년 3월 HTS의 비상로그인 프로그램을 잘못 변경·적용해, 이용자가 본인인증 시 비밀번호 없이 ID만으로도 인증 처리가 가능하도록 운영했다. 

결국 2021년 3월 19일, 비상로그인 고객 중 ID를 잘못 입력한 OO명에게 오입력된 ID 소유 고객의 성명, 계좌별·보유종목별 평가금액 등 민감한 개인신용정보가 HTS 화면에 그대로 노출됐다. 

정보 유출 알고도 묵살···잇따른 규정 위반

사고 후 대처는 더욱 안일했다. 회사는 2021년 3월 19일 고객(unknown number)명의 개인신용정보가 다른 고객 OO명에게 노출된 사실을 인지했음에도, 검사 착수일까지 이 사실을 신용정보주체(피해 고객)에게 통지하지 않아 '신용정보법'상 누설통지 의무까지 위반했다. 

이밖에도 2018년 10월~2020년 10월 MTS 시스템 프로그램 변경 시 테스트를 미흡하게 실시해 OO건의 전산오류를 유발하고, 2018~2022년 신규 전자금융업무(O건) 수행에 따른 자체 보안성심의 결과 보고를 금융감독원에 지연 제출하기도 했다. 

전자금융거래의 기본인 안전성 확보 의무와 고객 정보 보호라는 신뢰의 근간을 훼손한 것이다. 

이에 금감원은 미래에셋증권에 '기관주의'와 과태료를 1억 2,160만 원을 부과했다. 관련 임원 5명(감봉 1명, 견책 2명, 주의 1명)과 직원 3명(견책 1명 등), 퇴직자 3명에게도 위법·부당행위에 상응하는 제재를 내렸다.