주문전문과 맥어드레스

1.
국회 정무위원회가 열리고 있습니다. 첫 회의때 금융위원회와 금융감독원이 각각 업무보고를 하였습니다. 금융위원회의 업무보고는 홈페이지에 있습니다.

금융위원회 임시국회 인사말씀 및 업무현황

그런데 금융감독원의 업부보고자료는 정무위원회나 금융감독원에서 구할 수 없네요. 트윗으로 금융감독원에 질문을 하였더니 아래와 같은 답변을 받았습니다.

@smallake 아 국회 홈페이지 http://t.co/jdzCa0Zxy6 말씀이시군요. 정확한 건 국회쪽에 문의해보시는게 맞을것 같습니다. 금감원 홈피에는 국회 업무보고자료가 올라가진 않습니다^^ 불편을 드려 죄송합니다.

— 금융감독원 (@fss_news) June 18, 2013

굳이 이런 수고를 한 이유는 기사에 나온 한문장때문입니다.

우선 금감원은 기존 IP주소 수집과 더불어 맥어드레스(Mac Address, 단말기고유번호)로 혐의자 확인 범위를 확대해 범죄 입증에 대한 정확도를 높인다는 계획이다. 그간 감독당국은 IP주소만 수집함에 따라 혐의자들이 장소를 이동하며 불공정거래에 나설 경우 혐의 입증이 쉽지 않았다. 이번 맥어드레스는 단말기 고유주소인 만큼 컴퓨터를 바꾸며 불공정거래에 나서지 않는 이상 적발이 더욱 용의해졌다는 평가다.
금감원, 불공정거래 감독 강화… 조사권한 확대 추진중에서

2.
금융권 보안을 위하여 맥어드레스를 수집하는 경우는 많습니다. 금감원은 2008년 인터넷뱅킹의 보안을 위한 공문때 맥어드레스를 수집하라고 권고하였습니다.

은행권 관계자에 의하면 지난 2월 11일 금융감독원이 7개 시중은행에게 전자거래금융 거래기록 강화를 권고하는 공문을 발송했다고 전했다. 이로써 현재 각 은행들은 동 권고안을 충족할 수 있는 통합 로그분석 시스템 구축에 분주한 상황이다.금융감독원은 이번 공문을 통해 전 시중은행에 네트워크 카드 고유값(MAC address)과 HDD 시리얼 번호를 추적할 수 있는 통합 로그시스템을 갖추도록 권고했다. 이에 우리은행은 현재 동 시스템 구축을 위한 성능평가를 진행하는 과정이며, 산업ㆍ외환ㆍ대구ㆍ신한은행 등이 통합로그 시스템 도입을 검토하는 것으로 나타났다.

우선 네트워크 카드 고유값(이하 맥 어드레스)이란 각각의 PC마다 하나씩 부여되는 고유번호로 모든 PC가 서로 다른 번호를 갖고 있다는 특징이 있다. 또한 현재까지는 이 고유번호를 수정하거나 변조할 수 있는 기술력이 공식적으로 확인된 바 없다. HDD 시리얼 번호 역시 HDD를 생산하는 제조과정에서 각각의 제품마다 서로 다른 번호가 부여된다는 점에서 맥 어드레스와 유사한 특징이 있다.
금감원 전자금융거래 기록 강화 지시중에서

은행의 인터넷거래는 은행이 자체적으로 추진하면 가능합니다. 그렇지만 자본시장의 매매정보는 한국거래소의 도움을 받아야 합니다. 주문자식별정보에 맥어드레스를 추가하려면 한국거래소의 주문전문을 변경하여야 합니다. 현재 IP주소는 주문자식별정보라는 항목에 넣어서 한국거래소로 보냅니다.

여기에 주문자식별정보2와 같은 항목을 추가하겠다는 이야기입니다. 만약 이 방법을 추진하면 앞서 나왔던 알고리즘거래 종합관리방안과 맞물려 한국거래소 주문전문이 달라질 듯 합니다.

Exture+와 알고리즘거래 관리방안

3.
(6월 20일 추가한 부분입니다.)
맥어드레스와 관련한 자료를 발표하였습니다.금융감독원이 아니고 금융위원회입니다.

주가조작 등 불공정거래 근절 종합대책

자료중 사이버 시장감시 인프라 구축 방안은 아래를 참고하세요. 한국거래소가 공공한 입찰문서입니다.

사이버 자동검색 모니터링 시스템 구축

그리고 맥어드레스와 관련한 부분입니다.