해커에 전산망 뻥뚫려, 피해고객 43.3만명 이상...금융당국 "금융보안 일제점검"
국내 캐피탈업계 1위인 현대캐피탈 고객정보 해킹 및 대량유출 사건의 파장이 커지고 있다. 현재까지 확인된 피해 고객만도 43만명을 넘어선다. 단순 개인정보는 물론 신용등급과 금융거래 비밀번호까지 유출됐다. 피해 고객 수는 더 늘어날 전망이다.
금융감독당국은 현대캐피탈의 정보통신(IT) 감독기준 준수 여부 등에 대한 특별감사를 진행할 예정이다. 아울러 전자금융 거래 법규 정비를 통해 금융회사 전산망 안전대책을 강구한다는 방침이다.
◇해커 빼돌린 개인정보 유출고객 43만3000명 이상= 현재까지 확인된 현대캐피탈 피해 고객 수는 43만3000명 이상이다. 현대캐피날 전체 고객의 1/4에 해당되는 규모다. 신원 미상의 해커들이 금품 요구를 목적으로 지난 2월부터 전산망을 해킹해 고객 정보를 빼갔다.
현대캐피탈은 지난 7일 오전 9시 해커들로부터 이메일 협박 편지를 받은 후 정보 유출을 인지했다. 곧바로 경찰에 수사의뢰하고 자체 조사에 나서 42만명의 개인정보가 유출된 것을 확인했다. 이름과 주민등록번호, 이메일, 휴대전화 등의 개인정보였다. 고객들과 언론에 공개한 시점은 지난 8일이다.
하지만 추가 조사 결과 42만명 외에도 해킹 사례를 더 발견하고 10일 기자회견을 통해 추가 공개했다. 특히 이미 확인된 42만명 중 일부 고객과 추가로 개인정보가 새나간 고객들은 신용등급도 유출된 것으로 현대캐피탈은 파악하고 있다.
신용대출 상품인 프라임론 고객 43만명 중 1만3000명은 패스 번호와 비밀번호도 해킹당했다. 현대캐피탈 관계자는 "아직 정확한 피해 규모를 파악하진 못 했지만 43만3000명 이상의 고객 정보가 해킹된 것으로 보인다"고 말했다. 황유노 현대캐피탈 부사장은 "유출 규모가 더 늘어날 가능성이 있다"고 설명했다.
◇개인·신용정보 유출고객 직접적·금전적 피해없을까= 가장 우려되는 점은 개인정보와 금융거래 정보가 유출된 고객들의 2차 피해다. 개인정보의 경우 외부에 공개돼 악용될 가능성이 있다. 해커들이 빼간 것으로 알려진 고객 신용등급도 마찬가지다.
독자들의 PICK!
더 큰 문제는 신용대출 고객들의 패스번호와 비밀번호다. 고객들의 금융거래와 직접적인 연관이 있는 정보여서 금전적 손실이 발생할 가능성도 있다. 현대캐피탈 고객들은 프라임론 패스를 이용해 자동화기기(ATM)나 전화(ARS), 인터넷에서 신용대출을 받을 수 있다. 대출이 승인되면 미리 지정된 고객 계좌로만 돈이 송금된다. 현대캐피탈은 이런 이유로 고객들의 직접적이고 금전적인 피해는 발생하지 않을 것이라고 설명했다.
황유노 현대캐피탈 부사장은 "현재로선 고객 개인 계좌번호 해킹 사실은 파악되지 않았다"며 "론(대출)이 승인되면 본인 계좌로 돈이 들어가고 다른 계좌로는 입금받을 수 없기 때문에 안전하다"고 설명했다.
현대캐피탈은 프라임론패스 정보 유출 고객들에 전화와 이메일을 통해 피해 사실을 알렸다. 대출이 일어날 경우 고객에게 직접 전화해 본인 확인 절차를 다시 거치는 등 대출 절차를 크게 강화한 상태다. 정태영 현대캐피탈 사장은 "2차 피해를 막기 위해 고객 피해 가능성에 대한 시뮬레이션 작업도 진행 중"이라며 "아직 확언할 순 없지만 고객 피해는 없을 것으로 보인다"고 말했다.
◇금융당국 '특별검사', 금융권 보안 일제점검= 국내 굴지의 금융 대기업 전산망이 해커에 농락당하면서 금융권에선 보안시스템 관리가 화두로 떠오르고 있다. 금융당국은 11일부터 현대캐피탈에 대해 특별검사에 나서기로 했다. 금융감독원은 현대캐피탈의 IT 보안과 관련한 내부 규준 준수 여부 등 내부통제시스템 전반을 검사할 계획이다.
금감원 관계자는 "현대캐피탈에 직접 검사 인력을 파견해 어떤 시스템에서 어떤 경로로 정보가 유출됐는지 구체적으로 살펴볼 것"이라고 말했다.
금융당국은 금융사 보안시스템 무력화 및 개인정보 유출 재발 방지를 위해 다른 금융사들에 대해서도 일제 점검에 나설 방침인 것으로 알려졌다. 현대캐피탈의 정보유출 원인을 알아낸 뒤 이와 관련된 전체 금융사 보안시스템을 파악하고 이를 바탕으로 문제 소지가 있는 금융사를 추려 서면조사와 필요시 특별검사까지 진행한다는 방침이다.
금감원측은 "(현대캐피탈로부터) 외부와 공유하는 정보시스템에서 사고가 생긴 것 같다는 보고를 받았다"며 "다른 금융사에도 유사한 문제가 발생할 위험이 없는지 확인하고 전자금융 법규도 들여다볼 것"이라고 밝혔다.