현대캐피탈이 2차 해커 공격을 막기 위해 보안 강화 조치를 취했다고 10일 밝혔다.
현대캐피탈은 "데이터베이스(DB)가 암호화돼 있어 안전하나 '로그' 정보에 문제가 있었다"고 설명했다. 고객들이 로그인 또는 로그아웃 할 때 정보가 해킹당한 것.
현대캐피탈은 이에 3가지 추가 보안조치를 취했다. 우선 로그 정보를 바로 삭제하고 있다. 또 로그 정보에 접근하는 인터넷 프로토콜(IP)을 모두 체크하며 해킹 시도가 있을 때 추적 가능하도록 모니터링을 강화했다. 마지막으로 고객의 비밀번호가 누출된 프라임론패스의 ARS 대출을 일부 제한하고 있다.
현대캐피탈은 "DB는 모두 암호화 되어 있어 접근할 수 없다"며 "현재 모의 해킹 테스트를 하는 등 보안 강화 및 추가 해킹이 없도록 만전을 다하고 있다"고 강조했다.
한편 현대캐피탈은 "해킹 공격을 받은 곳이 홈페이지가 아니라 제휴사와 연결된 전용선이 맞다"고 밝혔다.
