프라임론 고객 43만명중 1만3000명 정보 새나가
지난 7일 오전 현대캐피탈에 이메일이 들어왔다. "고객 정보를 해킹했다"는 해커의 이메일이었다.
오후엔 수억원의 돈을 요구하는 내용까지 담긴 메일도 왔다. 돈을 주지 않으면 해킹 사실을 알리겠다는 협박도 담겨있었다.
현대캐피탈은 협상 대신 경찰 수사 의뢰를 택했다. 정태영 현대캐피탈 사장의 결단이었다.
일부 계좌에 돈을 보내기도 했다. 해커 소재를 파악하기 위한 '작전용'이었다. 일부 소재를 파악한 경찰은 검거에 나섰다.
하지만 작전은 실패했다. 8일 오후 5시께 상황이었다. 해커는 "오후 7시 인터넷에 정보를 공개하겠다"며 최후통첩을 했다. 이에 대한 정 사장의 대응은 고객과 언론에 해킹 사실을 알리는 것이었다.
업계 1위 현대캐피탈의 '해킹 사건'으로 정 사장이 위기에 몰렸다. 현대카드와 현대캐피탈로 제2금융권 시장에 새 바람을 몰고 온 정 사장으로선 최대 위기인 셈이다. 첫 위기치곤 강도가 세다.
전체 고객 180만명 가운데 42만명의 정보가 해킹 당한 것으로 파악되고 있다. 이름, 주민등록번호, 이메일, 전화번호 등 고객 정보 뿐 아니라 신용등급도 유출된 것으로 알려졌다. 특히 프라임론 고객 43만명중 1만3000명의 정보가 새 나갔다고 회사측은 밝히고 있다. 게다가 이게 끝이 아니다. 조사 여부에 따라 규모가 더 커질 가능성을 배제할 수 없다.
그동안 시장을 주도해온 정 사장의 표정에도 당혹스러움이 역력하다. 죄송하고 수치스럽다며 머리를 숙였다.
금융업계에게 이번 사건은 '남의 일'이 아니다. 해커들이 타겟을 어디로 돌릴 지 알 수 없는 노릇이다. 그래서 정 사장의 위기 대처 방식에 주목하고 있다.
정 사장은 해커와, 아니 범죄와 협상을 거부했다. 대신 정면 돌파를 택했다. 숨기는 대신 공개 대응으로 방향을 세웠다. 물론 그의 말대로 "카드가 아니라 캐피털이어서 천만다행"이고 강력한 대응도 가능했을 수 있다. 캐피털은 대출을 신청한 사람들 계좌로 돈이 입금되기 때문에 본인 확인만 철저히 하고 지급하면 '통제 가능한 사고'라고 판단할 수 있다.
하지만 정 사장은 "너무 창피한 일이지만 애초부터 협상은 생각도 하지 않았다"고 잘라 말한다.
독자들의 PICK!
노르웨이 출장 중이던 정 사장은 지난 7일 해킹 사실을 보고받은 뒤 수사 의뢰 등의 지시를 내렸다. 그가 귀국한 것은 9일. 사태 파악이 우선이라 곧바로 귀국 비행기를 탈 수 없었다.
귀국 후 추가 사실을 파악한 정 사장은 '있는 그대로'를 언론과 고객에게 알리고 사과하기로 했다. 숨기는 것보다 금융회사가 해킹 당했다는 사실을 사과하고 고객 정보 보호를 위해 최선을 다하는 것을 보여주는 게 최선이라 판단했다.
정 사장은 "책임질 일이 있으면 책임지겠다"고 거듭 강조했다.
