현대캐피탈 고객정보 해킹 사건에 대한 경찰의 수사가 속도를 내는 가운데 일각에서는 조심스럽게 내부 공모자의 존재 가능성을 언급하고 있다.
현대캐피탈은 독보적인 업계 1위로 보안시스템도 단연 최고수준이라는 평가를 받고 있다. 이 때문에 보안 전문가들 사이에서는 내부 공모자가 있을 가능성도 조심스럽게 제기하고 있다.
보안 전문가들은 대부분의 금융사가 고객 정보를 분산해서 저장하고 있기 때문에 어느 서버에 어떤 정보를 갖고 있는지 정확히 파악하는 것은 무리가 있다고 지적했다.
한 전문가는 "암호화된 프로토콜 및 패킷을 분석해 패턴을 알아내는데도 최소한 1년이 소요된다"면서 "특히 금융권의 경우 정기적으로 시스템에 접근할 수 있는 암호인 복호화 키(KEY)를 교체하고 있어 1년이 넘으면 다시 원점에서 시작해야 하므로 '안내자' 없이 금융권을 뚫기란 힘들다"고 설명했다. 개인 신상정보 뿐만 아니라 거래내용, 신용등급까지 외부에 유출된 사례는 해커의 공격 외에 내부 공모의 가능성에 힘을 실어주는 부분이다.
공인인증 통과, 암호화된 정보의 해독, 2 ~ 3중의 방화벽, 인터넷 사용이 불가능한 내부 전산망 등을 모두 통과한 것도 지정된 경로의 사전 인지 없이는 쉽지 않은 부분이다.
실제로 앞서 발생한 금융권의 고객정보 유출사고들은 금융회사 내부 직원(공모자)이나 외부 IT업체의 직원이 직·간접적으로 개입한 경우가 대부분이다.
하지만 현대캐피탈은 내부 공모자의 존재 가능성에 대해서는 "모든 가능성을 열어두고 수사에 협조하고 있다"는 입장이다.
물론 내부 전산 문제로 드러날 경우에도 업계 부동의 1위인 현대캐피탈의 입지는 옹색해질 수 밖에 없다. 금감원은 현대캐피탈 고객의 데이터베이스(DB) 가운데 로그인 기록의 일부가 암호화가 되지 않았다는 얘기가 있어 이를 집중적으로 확인할 계획이라고 밝힌 상태다. DB 일부가 암호화돼 있지 않으면 그만큼 해커의 공격에 쉽게 노출될 수 있다는 것. 또 두달 가량 해킹 사실을 몰랐다는 것도 문제점으로 지적된다.
경찰은 아직까지는 신중한 입장이다. 경찰은 수사 과정을 발표하며 현대캐피탈 내부에 공모자가 있을 개연성에 대해서는 "뚜렷하게 용의점이 나오지 않아 아직 말할 단계는 아니다"며 "외국에도 공범이 있을 것으로 추정은 하는데 아직 확인된 바는 없다"고 말했다.
