국내 4대 지수 산출 기관인 한국자산평가(KAP)의 시스템이 ‘분산서비스 거부(DDoS·디도스)’ 공격을 받으면서 39개 채권 상장지수펀드(ETF)의 가격 지표 움직임이 나흘 이상 마비된 것으로 드러났다.
8일 금융투자 업계에 따르면 최근 한국자산평가는 디도스 공격을 받고 4일부터 전날까지 복구 작업에 매진했다. 디도스 공격에 한국자산평가가 개발한 지수를 추종하는 ETF들의 실시간 추정순자산가치(iNAV)가 나흘 간 제대로 산출되지 못했다. 피해를 입은 ETF는 삼성자산운용의 ‘KODEX 국고채 30년액티브 ETF’, 신한자산운용의 ‘SOL 미국 30년 국채 액티브(H) ETF’, 한화(000880)자산운용의 ‘ARIRANG 국고채 10년 액티브 ETF’ 등 주로 채권 관련 상품이었다.
iNAV는 장 중 ETF의 순자산가치를 실시간 추정한 값으로 투자자들이 상품을 사고 팔 때 매매 체결 가격과 더불어 중요하게 참고하는 지표다. ETF의 시장 가격이 순자산가치보다 비싼지 여부를 판단하게 하는 가늠자 역할을 한다. 디도스 공격은 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 접속 지연, 서버 다운 등의 피해를 주는 해킹 수법이다. 금융감독원에 따르면 올 상반기 발생한 전자금융사고 197건 가운데 디도스 공격 등 전자적 피해는 총 3건이었다.
한국자산평가의 ETF 지수가 해킹 공격을 당하면서 기관 투자가와 일반 투자자들도 4~7일 홈트레이딩시스템(HTS)·모바일트레이딩시스템(MTS) 등에서 부정확한 iNAV를 토대로 거래를 해야 했다. 특히 유동성 공급자(LP)들의 ETF 호가 제출 업무에 혼선이 크게 빚어졌다. LP는 자산운용사와 별도 계약을 맺은 증권사로 물량을 사고 팔면서 iNAV에 가까운 호가를 제출해 ETF 가격이 순자산가치에서 크게 벗어나는 상황을 막는다. iNAV를 정상적으로 산출하지 않으면 LP들이 ETF 시장가와 차이가 큰 호가를 제출, 주가 변동성을 비정상적으로 키울 수 있다.
거래소 관계자는 “HTS 등에서 iNAV가 정확하게 표시되지 않은 것은 사실” 이라며 “오늘(8일)부터는 한국자산평가의 시스템이 원상 복구됐다"고 해명했다. 한국자산평가 측은 서울경제 취재진이 디도스 공격 원인이나 처리 상황 등을 물었지만 답변을 내놓지 않았다.
운용업계에서는 한국자산평가가 이번 시스템 오류로 거래소의 기관 평가에서 불리한 위치에 처할 가능성이 있다고 봤다. 2020년 개정된 시행세칙에 따라 거래소는 1년 간 지수 산출과 공표 과정에서 5회 이상 오류를 내면 해당 지수를 활용한 상품의 상장을 제한한다. 한국자산평가는 거래소와 에프앤가이드, KIS자산평가에 이어 국내 ETF 지수 시장 점유율 4위 기관이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
chae@sedaily.com
