머니투데이

현대캐피탈 고객정보 43만3000건이 유출됐다. 이중 1만3000명은 패스번호와 비밀번호까지 해킹당했다. 유출 규모는 더 늘어날 가능성이 있는 상황이다. 이번 해킹 사건으로 고객들이 가장 우려하는 점은 유출된 정보 때문에 돈이 인출되지 않을까라는 점이다. 현대캐피탈 프라임론은 패스를 이용해 자동화기기(ATM)나 전화(ARS), 인터넷에서 신용대출을 받을 수 있다. 대출이 승인되면 미리 지정된 고객 계좌로만 돈이 송금된다. 이런 이유로 대출할 때 본인 확인을 좀 더 까다롭게 하면 인출사고는 '통제 가능하다'는 입장이다. 현대캐피탈은 만의 하나 발생할 수 있는 금전적인 피해사고를 대비해 우선 고객의 비밀번호가 유출된 프라임론패스의 ARS 대출을 일부 제한했다. 계좌번호 변경 시도시에는 더 엄격한 본인 확인을 거치고 있다. 비밀번호 등이 유출된 1만3000명의 고객에게는 일일이 전화로 고객번호와 비밀번호 변경을 권고하고 있다. 피해 발생 시에는 책임을 지겠다는 점도 현대캐피탈 사장이 명확

현대캐피탈이 2차 해커 공격을 막기 위해 보안 강화 조치를 취했다고 10일 밝혔다. 현대캐피탈은 "데이터베이스(DB)가 암호화돼 있어 안전하나 '로그' 정보에 문제가 있었다"고 설명했다. 고객들이 로그인 또는 로그아웃 할 때 정보가 해킹당한 것. 현대캐피탈은 이에 3가지 추가 보안조치를 취했다. 우선 로그 정보를 바로 삭제하고 있다. 또 로그 정보에 접근하는 인터넷 프로토콜(IP)을 모두 체크하며 해킹 시도가 있을 때 추적 가능하도록 모니터링을 강화했다. 마지막으로 고객의 비밀번호가 누출된 프라임론패스의 ARS 대출을 일부 제한하고 있다. 현대캐피탈은 "DB는 모두 암호화 되어 있어 접근할 수 없다"며 "현재 모의 해킹 테스트를 하는 등 보안 강화 및 추가 해킹이 없도록 만전을 다하고 있다"고 강조했다. 한편 현대캐피탈은 "해킹 공격을 받은 곳이 홈페이지가 아니라 제휴사와 연결된 전용선이 맞다"고 밝혔다.

캐피탈업계 1위업체가 해킹 당했다는 소식에 업계는 당혹함을 감추지 못했다. 그리고 보안 강화에 분주한 모습을 보였다. A캐피탈 업체 관계자는 10일 "현대캐피탈이 해킹 당했다는 소식을 듣고 어제 IT관계자들이 다 나와서 점검을 다시 했다"고 밝혔다. 이어 "업계 1위가 뚫렸다는 건 놀랄만한 일"이라며 "우리회사 IT관계자는 현대캐피탈이 제휴사와 연결된 전용선이 해킹당한 것으로 보고 전용선 위주로 다시 점검했다"고 말했다. 또 A사는 보안점검을 수시로 하고 있지만 현대캐피탈 해킹 사건으로 정기 점검을 실시키로 했다. A사 관계자는 "다행히 전산망을 체크한 결과 해킹당한 흔적이 없었다"며 "하지만 좀 더 보안을 강화할 부문이 없는지 계속 확인하고 있다"고 전했다. B캐피탈 업체 임원도 보안을 더 강화하라고 지시했다. IT부문 뿐만 아니라 일반 정보가 노출될 우려는 없는지도 다시 확인할 것을 주문했다. 한편 현대캐피탈의 위기 대응에 대해서는 업계도 '인정한다'는 분위기다. B사 임원은 "

지난 7일 오전 현대캐피탈에 이메일이 들어왔다. "고객 정보를 해킹했다"는 해커의 이메일이었다. 오후엔 수억원의 돈을 요구하는 내용까지 담긴 메일도 왔다. 돈을 주지 않으면 해킹 사실을 알리겠다는 협박도 담겨있었다. 현대캐피탈은 협상 대신 경찰 수사 의뢰를 택했다. 정태영 현대캐피탈 사장의 결단이었다. 일부 계좌에 돈을 보내기도 했다. 해커 소재를 파악하기 위한 '작전용'이었다. 일부 소재를 파악한 경찰은 검거에 나섰다. 하지만 작전은 실패했다. 8일 오후 5시께 상황이었다. 해커는 "오후 7시 인터넷에 정보를 공개하겠다"며 최후통첩을 했다. 이에 대한 정 사장의 대응은 고객과 언론에 해킹 사실을 알리는 것이었다. 업계 1위 현대캐피탈의 '해킹 사건'으로 정 사장이 위기에 몰렸다. 현대카드와 현대캐피탈로 제2금융권 시장에 새 바람을 몰고 온 정 사장으로선 최대 위기인 셈이다. 첫 위기치곤 강도가 세다. 전체 고객 180만명 가운데 42만명의 정보가 해킹 당한 것으로 파악되고 있다.

현대캐피탈의 해킹을 수사중인 서울지방경찰청 사이버범죄수사대는 고객 42만명의 개인정보가 전문해커의 소행으로 보고 수사력을 집중하고 있다. 특히 개인정보가 필리핀과 브라질을 거쳐 유출된 흔적을 파악하고 수사에 나섰다. 서울경찰청 사이버범죄수사대는 10일 "회사 측이 제공한 자료를 분석한 결과 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈에 침투해 고객정보를 수집한 흔적을 찾아냈다"며 "해킹 수준을 감안할 때 전문 해커들이 조직적으로 개입했을 가능성이 크다고 보고 국내뿐 아니라 국외 공범이 있을 개연성도 염두에 두고 있다"고 밝혔다. 사이버범죄수사대 관계자는 이어 "다만 고객 정보가 본격적으로 범죄에 이용된 흔적은 포착되지 않은 것으로 보인다"며 "해킹범의 신원 파악과 검거에 집중하고 있다"고 덧붙였다.

국내 캐피탈업계 1위인 현대캐피탈 고객정보 해킹 및 대량유출 사건의 파장이 커지고 있다. 현재까지 확인된 피해 고객만도 43만명을 넘어선다. 단순 개인정보는 물론 신용등급과 금융거래 비밀번호까지 유출됐다. 피해 고객 수는 더 늘어날 전망이다. 금융감독당국은 현대캐피탈의 정보통신(IT) 감독기준 준수 여부 등에 대한 특별감사를 진행할 예정이다. 아울러 전자금융 거래 법규 정비를 통해 금융회사 전산망 안전대책을 강구한다는 방침이다. ◇해커 빼돌린 개인정보 유출고객 43만3000명 이상= 현재까지 확인된 현대캐피탈 피해 고객 수는 43만3000명 이상이다. 현대캐피날 전체 고객의 1/4에 해당되는 규모다. 신원 미상의 해커들이 금품 요구를 목적으로 지난 2월부터 전산망을 해킹해 고객 정보를 빼갔다. 현대캐피탈은 지난 7일 오전 9시 해커들로부터 이메일 협박 편지를 받은 후 정보 유출을 인지했다. 곧바로 경찰에 수사의뢰하고 자체 조사에 나서 42만명의 개인정보가 유출된 것을 확인했다. 이

금융당국이 현대캐피탈 고객정보 유출사건과 관련해 특별검사를 실시한다. 문제가 된 보안시스템을 살펴보고 현대캐피탈 뿐만 아니라 유사한 다른 금융사들도 일제 점검한다는 계획이다. 금융감독원 관계자는 10일 "현대캐피탈에 직접 검사 인력을 파견해 어떤 시스템에서 어떤 경로로 정보가 유출됐는지 구체적으로 살펴볼 것"이라며 "이와 유사한 시스템을 사용하는 금융회사들도 들여다 보겠다"고 말했다. 11일부터 시작되는 금감원의 특별검사는 최소 1주일 이상 소요될 예정이다. 정보통신(IT) 보안과 관련한 내부 규준을 준수했는지를 따지는 것은 물론 내부통제시스템 전반을 검사할 방침이다. 금감원은 특히 정보시스템 처리 프로세스가 비슷한 금융사로 검사를 확대할 계획이다. 금감원은 우선 현대캐피탈의 정보유출 원인을 알아낸 뒤 이와 관련된 전체 금융사 보안시스템을 파악할 예정이다. 이를 바탕으로 문제가 될 수 있는 금융사를 추려 먼저 서면조사를 하고 필요하면 특별검사까지 실시할 계획이다. 금감원 측은 "(현

정태영 현대캐피탈 사장은 10일 고객 개인정보 및 신용정보 유출 사건과 관련해 "고객들의 금전적인 피해는 없을 것으로 보고 있다"며 "추후 책임질 일이 있으면 책임지겠다"고 말했다. 정 사장은 이날 오후 서울 여의도 본사에서 긴급 기자회견을 열어 "개인적으로 죄송하고 수치스럽지만 최선을 다해 고객 피해가 없도록 하겠다"며 이렇게 밝혔다. 다음은 정태영 사장, 황유노 부사장 등과의 일문일답. - 전체 피해 규모가 얼마나 되나. ▶7일 1차 파악 결과 약 42만명의 고객 정보가 유출됐다. 그 내용은 성명, 주민번호, 이메일 주소 등이다. 9일 추가로 해킹된 고객정보가 더 있을 수 있음을 확인했다. 규모는 현재 파악 중이지만 늘어날 가능성이 높다. 프라임론패스 고객 43만명 중 1만3000명의 비번이 해킹됐을 가능성도 오후 늦게 파악했다. 42만명 중 일부 고객의 신용등급 해킹 가능성이 있다. 나머지 고객 중에서도 (신용등급 해킹이) 있을 수 있다. - 해킹과 고객 정보 유출 사실을 언

캐피탈업계 1위인 현대캐피탈 고객 43만3000명 이상의 개인정보와 신용정보가 해킹을 통해 외부로 유출된 것으로 확인됐다. 현대캐피탈은 현재 진행 중인 경찰 수사와 자체 조사를 통해 해커 검거와 고객 정보 보호에 최선을 다하겠다는 입장이다. 하지만 피해 고객 수가 더 늘 가능성이 커 파장이 만만찮을 전망이다. 현대캐피탈은 10일 "해커로부터 개인정보가 유출된 42만명 외에 일부 고객의 신용등급도 해킹된 것으로 보인다"며 "이 외에 1만3000명의 프라임 론패스 번호와 비밀번호도 해킹됐다"고 밝혔다. 앞서 지난 7일 이름과 주민등록번호, 전화번호 등 개인정보가 유출된 42만명 외에 추가 해킹된 고객이 있고 이 중 일부는 신용등급도 해킹된 것 같다는 게 현대캐피탈의 설명이다. 이와 별도로 현대캐피탈의 신용대출 상품인 프라임론 고객 1만3000명은 카드 번호와 비밀번호를 해킹당한 것으로 드러났다. 현대캐피탈은 추가 조사 과정에서 이 사실을 확인하고 이날 오후 2시 서울 여의도 본사에서 긴

현대캐피탈의 해킹을 수사중인 서울지방경찰청 사이버범죄수사대는 고객 정보의 유출 흔적은 아직 포착되지 않은 것으로 보고 해킹범의 신원 파악과 검거에 집중하고 있다. 사이버범죄수사대는 10일 "아직까지는 해킹된 고객 정보가 밖으로 유출된 흔적은 없는 것으로 파악되고 있다"며 "현대캐피탈 측으로부터 필요한 자료를 받아 수사를 하고 있으며 해킹범을 검거하는데 주력할 예정"이라고 말했다. 현대캐피탈은 지난 8일 신원을 알 수 없는 해커로부터 42만명의 고객정보를 해킹당했으며 정보 공개를 두고 협박을 받아 서울경찰청 사이버범죄 수사대에 수사를 의뢰한 상태다. 한편 이날 현대캐피탈에 따르면 해킹 사건을 조사하는 과정에서 일부 고객의 신용정보가 해킹된 것으로 확인됐다. 해킹당한 고객의 숫자도 당초 알려졌던 42만명 보다 더 늘어날 전망이다. 또 1만3000여명의 프라임론패스 번호와 비밀번호도 해킹됐을 가능성이 큰 것으로 파악됐다.

현대캐피탈은 해킹 사건으로 고객의 일부 신용등급까지 유출됐을 가능성이 있다고 10일 밝혔다. 현대캐피탈은 지난 7일 밝힌 약 42만 명의 고객정보 해킹 사건이 추가 조사 과정에서 더 늘어날 가능성이 있으며 이중 일부 고객은 신용등급까지 해킹된 것으로 추정된다고 밝했다. 특히 1만3000여 고객의 현대캐피탈 프라임론패스의 번호와 비밀번호가 해킹됐을 가능성이 있는 것으로 나타났다. 이에 프라임론패스 번호와 비밀번호가 해킹된 것으로 추정되는 고객에게는 최대한 빨리 전화 등을 통해 패스 재발급을 권유할 방침이다. 현대캐피탈 관계자는 "프라임론패스는 현대캐피탈의 금융거래에만 사용되고, 고객 본인 확인 없이 대출은 불가능하다"며 "하지만 추가적인 해킹시도에 대비해 보안단계를 강화하고 모든 채널의 보안수준도 강화한 상태"라고 강조했다.

해킹으로 수십만 명의 고객정보가 유출된 것과 관련 감독당국이 11일 특별검사에 착수한다. 또 현대캐피탈도 정태영 현대캐피탈 사장이 해외출장 중 급거 귀국하는 등 대책마련에 분주한 모습이다. 전문위조단이 고객정보를 입수할 경우 가짜 신분증을 만들어 차명계좌나 휴대전화 개설을 시도할 경우 문제의 심각성은 더 커진다. 하지만 계좌번호 등 금융정보는 유출되지 않아 즉각 피해가 일어날 가능성은 크지 않다는 게 회사측 판단이다. 금융감독원은 11일 긴급 대책반을 현대캐피탈에 보내 보안 시스템을 점검하는 등 특별검사에 나설 방침이라고 밝혔다. 아직까지 유출된 고객정보가 악용되지 않은 것으로 보고 있으나 유출된 고객의 정보량이 많아 자세한 사고 경위를 조사해야 한다는 것. 정보가 노출된 현대캐피탈 고객 수는 42만명, 전체 고객의 23%다. 이 가운데 이름과 이메일뿐 아니라 주민등록번호, 휴대전화 번호 등도 그대로 유출됐다. 서울지방경찰청 사이버범죄수사대는 정보를 해킹하고 현대캐피탈 측에 금품을