침해사고/위협동향

이젠 금융사까지… 해킹으로 금융정보 유출 파장

이유지 기자
- 현대캐피탈 “고객여러분께 사죄, 추가 피해 방지에 최선”

[디지털데일리 이유지기자] 해킹에 의한 고객정보 대량 유출 사건이 또 다시 터졌다. 이번엔 업계 1위의 캐피털업체로, 금융시스템 보안 전반에 비상이 걸렸다. 

현대캐피탈 고객 42만 명의 이름, 주민번호, 이메일 주소 등의 개인정보가 유출됐고, 특히 43만 명의 프라임론패스 고객 가운데 유출된 1만3000명의 정보에는 신용등급과 비밀번호 등 신용정보가 포함됐다. 

이는 회사측 1차 조사 결과로, 앞으로 고객정보 유출 건수와 범위가 커질 수 있으며 향후 2차 금융사고 피해로 번질 가능성도 배제할 수 없는 상태다. 이에 따라 현대캐피탈과 경찰, 금융감독 당국 등은 촉각을 곤두세우고 있다. 

이번 사건과 관련해 정태영 현대캐피탈 사장은 10일 “고객 여러분께 사죄드린다”며 출장길에 급거 귀국해 고개를 숙였다. 정 사장은 “고객의 직접적, 금전적인 피해는 현재까지 파악되지 않았지만 향후 고객 피해를 최소화하는데 최선을 다하겠다”고 강조했다.

현대캐피탈에 따르면, 고객정보 해킹은 두 달 전인 2월부터 진행된 것으로 추정된다. 

두 달 동안 해커가 이 회사 서버에 접근해 고객의 이름, 주민등록번호, 이메일 등의 정보를 조금씩 유출한 것으로 보인다. 현대캐피탈은 해커로부터 고객정보 유출 사실을 알리지 않는 대가로 수억원을 요구하는 협박 메일을 받고서야 이같은 해킹 사실을 인지했다. 지난 7일 오전 9시경이다. 

앞으로 금전적인 2차 피해가 발생하지 않더라도 현대캐피탈은 고객정보 보안관리에 소홀히 한 책임은 피하기 어려워 보인다. 

우선 현대캐피탈은 이같은 정보가 해킹된 것으로 추정되는 고객에게는 전화 등을 통해 사실을 알리고 패스 재발급을 권유할 계획이다. 또 추가 피해에 대비해 보안수준도 강화하고 있다. 

경찰 수사도 진행 중이다. 해커가 송금을 요구한 계좌와 파악된 여러 IP를 기반으로 범죄를 저지른 해커를 추적하고 있다.  

금융사 전산망이 해킹에 의해 뚫리면서 고객 개인정보가 대량 유출된 사건은 사실상 이번이 처음으로, 제2·3 금융권을 이용한 금융거래 고객들의 불안이 커질 것으로 전망된다. 자칫 전자금융거래시스템 보안체계 전체에 사회적인 신뢰도가 하락할 수도 있다. 

또 금융감독당국의 보안지침과 정책도 적절했는지 관심이 모아진다. 이날 현대캐피탈측은 “금융감독원의 IT감독기준을 지키려고 최선을 다해왔다. 중요 정보에 대한 암호화도 철저하게 했다”고 밝혔다.  

금융감독원은 업무가 시작되는 11일 특별검사반을 현대캐피탈에 보내 보안시스템을 점검 등 특별검사에 나설 예정이다. 

이와 함께 유사 사고 재발을 막기 위해 카드사의 고객정보 관리실태에 대한 별도의 점검도 벌이는 방안도 검토하고 있다. 

<이유지 기자>yjlee@ddaily.co.kr
 

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널