금융IT

현대캐피탈 해킹사고 갈수록 태산…금융정보까지 유출?

박기록 기자

[디지털데일리 박기록 기자] 지난 7일 일반에 공개된 현대캐피탈 전산시스템 해킹 사고의 후폭풍이 국내 금융권 전반으로 확산될 것으로 예상된다.

 

무엇보다 이번 42만명에 대한 무더기 고객정보 유출이 전산시스템의‘해킹’이란 점에서 금융권및 금융감독 당국을 당혹스럽게 하고 있다. 

 

또한 해킹을 통해 주민등록번호, 휴대폰 번호 등 고객정보 뿐만 아니라 대출 계좌및 비밀번호 등 핵심 금융정보까지 유출됐을 가능성마저 제기되고 있어 향후 금융권에 미치게 될 파장이 만만치 않을 전망이다. 현대캐피탈이 자체 조사과정에서 고객 1만3000여명의 프라임론 패스번호와 비밀번호가 해킹된 것으로 파악한 것으로 알려졌다.

 

◆해킹기술이 보안시스템 추월? = 앞서 지난 수년간 몇차레 발생한 적이 있는 금융권의 고객정보 유출사고는 해킹이 아닌 금융회사 내부 직원(공모자)또는 외부 IT업체의 직원이 프로젝트에 참여해 정보를 빼내는 등 직간접적으로 개입한 경우가 대부분이다. 따라서 고객정보 유출 사고는 전적으로 보안시스템의 문제라기 보다는 특정 금융회사 내부통제 체계의 미흡이란 인식이 강했다.

 

그러나 이번 현대캐피탈 사고가 순전히 해킹에 의한 것, 즉 범인들이 금융회사의 보안시스템 체계를 일거에 무너뜨릴 수 있는 정도의 해킹기술을 이미 가지고 있다면 얘기는 완전히 달라진다. 


이는 현대캐피탈뿐만 아니라 다른 금융회사들도 해킹위협에 고스란히 노출될 수 있다는 의미이고 나아가 국내 금융권 전체의 문제, 금융산업의 국제 신용도 문제로 확산될 수 있기때문이다. 국내 금융권 보안시스템에 대한 전반적인 재점검이 불가피할 수 있다.

 

◆금융정보까지 유출됐다면 사안 '심각'= 또한 현대캐피탈측은 42만명(회사 전체고객의 23%)의 이름과 이메일, 주민등록번호, 휴대전화 번호 등 고객 정보가 유출됐다고 밝혔지만, 여기에서 머물지 않고 고객의 신용등급, 금융 계좌및 비밀번호 등 금융정보까지도 유출됐다면 사안의 심각성은 훨씬 더 커질 수 있다. 국내 금융시스템을 직접 교란시킬 수 있기때문이다.


따라서 사안에 따라서는 금융계좌의 거래를 일시 정지시키는 등 피해확산을 막기위한 조치가 취해질 수 있다는 것이 전문가들의 지적이다.   

 

이와관련 금융감독원 관계자는 "현재로선 내용을 좀 더 파악해봐야 한다"며 조심스런 입장이다. 금감독원은 업무가 개시되는 11일 현대캐피탈에 대한 특별검사를 통해 이번 해킹 사고의 경위와 유출된 정보의 범위, 해킹 수법 등 전반적인 내용을 점검할 계획이다. 다만 해킹 사고의 전반적인 내용을 파악해내고 긴급 대응책을 제시할 수 있을지는 미지수다. 

 

한편 서울지방경찰청 사이버범죄수사대도 현대캐피탈 고객정보를 해킹하고 금품을 요구한 해커의 계좌와 IP를 추적하고 있다. 현재 IP추적 결과 범인은 해외 서버를 활용한 것으로 드러나 사전에 치밀하게 논의된 것으로 분석된다.

 

다면 10일 오후 3시 현재, 금융감독원 등에 따르면 이번에 유출된 고객정보가 공개돼 유용된 구체적인 흔적은 발견되지 않은 상황이다.

 

앞서 현대캐피탈은 공식 발표를 통해 “지난 7일, 신원미상의 해커로부터 자신이 당사의 고객정보를 해킹했으며, 이를 외부에 유출하지 않는 대가로 금전을 요구하는 협박메일을 받았다”며 “이에 경찰에 즉시 신고하는 한편 자체 조사결과 일부 고객정보가 해킹된 정황을 발견했다”고 밝혔다.

 

<박기록 기자>rock@ddaily.co.kr



박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널