삼성증권 배당 사고로 한동안 한국 금융 업계가 시끌벅적했다. 직원들에게 1000원씩 배당해야 하는 것을 1000주씩 배당하면서 일어난 사건이었다. 이 사고로 삼성증권은 심각한 위기에 빠졌고, 각종 의혹까지 제기됐다. 이 모든 사건은 삼성증권의 한 직원이 단위를 잘못 누르면서 발생했다. 이렇게 오타 때문에 일어나는 치명적인 문제를 ‘팻 핑거(Fat Finger)’라고 한다. 굵은 손가락 때문에 원래 눌러야 할 버튼 대신 다른 버튼을 누르게 됐다는 뜻이다. 일상 생활에서도 팻 핑거는 여러 문제의 원인이 되지만, 특히 금융 업계에서는 회사를 부도나게 하거나 심각한 손실을 입힐 수 있기 때문에 더욱 조심해야 하는 문제다. 금융 업계의 신입들이 비슷한 일을 자주 겪기 때문에 통과 의례라는 말까지 있을 정도다.
필자도 신입 직원 시절에 팻 핑거를 두 번이나 경험했다. 한 번은 필자의 알고리즘에 캐나다 달러 선물 대 현물 스프레드 가격을 입력하는 란에 ‘-3.0’을 적어야 하는데 ‘3.0’으로 잘못 입력해서 30초 만에 2만달러 정도의 손실을 입은 적이 있다. 당시가 신입 시절이라 굉장히 당황했고 얼굴이 새파래졌던 기억이 있다. 더 큰 손실을 볼 수도 있었던 상황이었지만, 손실 방지 시스템과 팻 핑거 감지 서버 그리고 리스크 팀의 존재 덕분에 최악의 상황은 피할 수 있었다. 만약 이런 상황이 몇 분만 더 유지됐더라면 어떤 상황이 펼쳐졌을지 상상하기조차 아찔하다.
실제로 역사적으로 유명했던 팻 핑거 사고를 살펴보면 적게는 수십억원대에서 많게는 수천억원대의 손실이 발생했고, 회사는 부도에 이르게 된 경우도 많았다. 대표적인 사고가 일본의 미즈호증권 사태다. 2005년 12월 8일, 미즈호증권의 한 직원이 종합인재서비스 회사인 제이콤 주식 1주를 63만엔에 팔려고 했다. 그러나 이 직원은 63만 주를 1엔에 판매하는 걸로 시스템에 입력하는 중대한 실수를 저질렀다. 1분 30초 정도가 지나서야 이 직원은 입력을 취소해보려고 했지만, 너무 거대한 주문을 받은 프로그램은 그대로 먹통이 돼버렸다. 미즈호증권은 프로그램을 고쳐보려고 열심히 노력하는 동시에 거래소에 전화해 주문을 취소하려고 했지만, 이미 많은 수의 주문이 체결된 뒤였다. 이 사고로 미즈호증권은 1조원에 가까운 손실을 입었고, 도쿄 증시는 폭락했다. 한 직원의 작은 오타가 일본 전체를 위험에 빠뜨린 것이다.
2012년 월스트리트에서도 비슷한 일이 있었다. 필자가 거래 알고리즘을 개발하던 도중 경쟁 업체인 대형 증권사 나이트캐피털에서 자동 주문을 보내는 알고리즘에 중대한 오타가 발생했다는 뉴스가 블룸버그 통신에서 흘러나왔다. 나이트캐피털은 미국 나스닥 증시 거래량의 15% 정도를 차지할 정도로 큰 증권사였다. 금융 프로그래머가 주문 시스템이 설치돼 있는 8대의 컴퓨터에 새롭게 만든 알고리즘을 차례로 입력했다. 그런데 마지막 8번째 컴퓨터에 있는 알고리즘에 ‘order’ 대신 ‘orders’라고 쓰는 바람에 하나씩 주문이 나가지 않고 한꺼번에 대량으로 주문을 보내는 일이 발생한 것이다. 한 사람의 작은 오타 때문에 가격과 주문량을 알 수 없는 거래들이 끊임없이 시장에 흘러나왔고, 오타를 찾기 어려웠던 나이트캐피털은 40분 만에 4000억원의 손실을 봤다. 결국 나이트캐피털은 겟코(GETCO)라는 트레이딩 회사에 헐값으로 팔렸다.
국내에서는 2013년 한맥증권 사건이 잘 알려져 있다. 한맥증권 사건은 옵션이라는 파생상품 거래 때문에 발생했다. 옵션은 어떤 자산의 미래 가치에 대해 투자하는 파생상품이다. 그래서 옵션은 만기일이 길수록, 즉 먼 미래일수록 가치가 높다. 그런데 한맥증권의 직원 한 명이 당시 옵션 가격 계산 프로그램에 만기일을 365일 기준으로 해야 하는데 0일 기준으로 오타를 냈다. 프로그램은 모든 거래에서 이익 실현이 가능하다고 보고 가지고 있는 모든 옵션을 매도해버리기 시작했다.
한맥증권이 실수를 알아차리는 데는 1분도 채 걸리지 않았지만 이미 500억원에 가까운 손실을 본 뒤였다. 파생상품은 일반 주식보다 훨씬 위험하기 때문에 손실 규모가 더 빠르게 커진다. 마음이 급해진 한맥증권은 거래소에 전화해서 거래를 취소해달라고 했지만, 이미 거래가 체결된 뒤라 거래 상대와 직접 합의를 봐야 했다. 거래소의 중재로 국내 증권사들은 거래를 취소해주기로 했지만, 해외 증권사들은 돌려주지 않았다. 이미 체결된 거래를 취소하고 돈을 돌려줄 의무는 없다. 결국 한맥증권은 400억원대의 손실을 남기고 2015년 2월 파산했다. 한 직원의 오타 때문에 회사가 부도에 이른 것이다.
월스트리트, ‘리스크 서버’로 사고 예방
월스트리트에서는 이렇게 팻 핑거 때문에 발생하는 사건·사고가 워낙 많기 때문에 체계적인 보안 시스템을 갖추도록 강제하고 있다. 대표적인 게 증권사마다 리스크 서버라는 곳을 거쳐서 거래가 나가도록 하는 것이다. 리스크 서버는 회사 전체에 영향을 끼칠 수 있는 이상한 주문이 나가려고 할 경우 이를 반송하는 역할을 한다. 단순히 거래 가격이 이상하다거나 거래량이 지나치게 많다거나 하는 정도의 간단한 수준에서 끝나는 게 아니라, 실제 변동성이 일어났을 경우 회사가 감당할 수 없을 정도의 위험 규모가 발생하는지, 구조화 상품이나 파생상품에 오류는 없는지, 중복으로 계산된 위험 요인은 없는지 등을 체크한다. 소프트웨어 QA(Quality Assurance·품질 보증) 부서는 리스크 부서와 협력해 소프트웨어 팻 핑거인 버그나 패러미터 오류 등을 자동화된 시스템으로 점검한 뒤에 거래가 이뤄지도록 하고 있다.
삼성증권 그리고 과거의 한맥증권 사태를 봤을 때, 한국에서는 팻 핑거 사고를 막기 위한 시스템적인 대책이 전혀 없다는 것을 확인할 수 있다. 경고창을 띄운다거나 확인 버튼을 조금 더 만드는 수준에 머무르고 있다. 거래가 시장에 나가기 전에 시장 가격과 비교하는 위험 관리 체계라거나, 회사의 포트폴리오와 주문이 체결됐을 때 위험 정도를 비교하는 수준의 시스템만 있었더라도 이렇게 심각한 문제로 커지지는 않았을 것이다. 팻 핑거 사고를 막으려면 이렇게 시스템적인 보완이 필요하다고 생각한다.
여기에 팻 핑거 문제를 안일하게 여기는 한국 증권 업계의 인식도 문제다. 실제로 대량으로 거래를 체결하는 딜링룸에서는 매수 대신 매도하는 실수를 한 뒤에 아무렇지 않게 고객에게 청산을 요청하는 경우도 있다. 다음 거래에서 해당 손실분을 메꿔주는 식으로 무마하는 것이다. 작은 거래에서 단위나 소수점을 잘못 쓰는 일은 일주일에 몇 번씩 일어난다고 한다. 그럼에도 이를 쉽게 무마할 수 있는 환경 때문에 경각심이 늦춰지고 결국에는 큰 사고로 이어지는 것이다.
아무리 인공지능 시스템이 발달하고 자동화된 증권 시스템이 거래를 처리하는 현대 금융시장이라고 할지라도 이를 개발하고 실행하는 건 인간이기 때문에 팻 핑거 문제는 피할 수 없다. 단순히 소프트웨어 차원에서 대책을 세우는 데 그칠 게 아니라 비정상 주문과 위험을 관리하는 단계까지 발전해야 한다.
▒ 권용진
카네기멜론대 컴퓨터공학·응용수학, 뱅크오브아메리카 메릴린치 파생상품팀 초단타 퀀트 트레이더, ‘인공지능 투자가 퀀트’ 저자