업계1위 현대캐피탈 해킹 일파만파

현대캐피탈 일부 고객의 신용등급과 계좌번호, 비밀번호 등 신용정보가 해킹된 것으로 파악됐다. 이름, 주민등록번호 등 개인신상뿐 아니라 금융거래 정보까지 유출되면서 파장이 커지고 있다. 하지만 현대캐피탈 측이 전체적인 해킹 규모를 파악하지 못하고 있어 피해 고객은 더 늘어날 것으로 우려된다.

현대캐피탈은 10일 서울 여의도 본사에서 긴급 기자회견을 열고 신원 미상의 해커에게 42만명의 고객 정보가 유출된 뒤 추가 조사한 결과 일부 고객의 신용등급이 해킹됐다고 밝혔다. 이 회사 대출 상품인 ‘프라임론패스’ 이용 고객 43만명 중 1만 3000명의 16자리 론패스 번호와 비밀번호도 해킹됐을 가능성이 크다고 설명했다.



●해킹 2월 추정… 지난 7일 인지

업계 1위인 현대캐피탈은 두달 동안 전체 고객 180만명의 23%인 42만명 이상의 정보가 새고 있던 사실을 까맣게 모르고 있었다. 해커들이 돈을 요구해 오면서 비로소 해킹 사실을 알게 됐다.

현대캐피탈 고객들의 정보가 해킹된 것은 지난 2월로 추정된다. 이 회사는 지난 7일 직원 4~5명이 해커로부터 고객 정보 샘플이 담긴 이메일을 받고 해킹 사실을 인지했다. 해커는 “현대캐피탈 고객정보를 해킹했다. 협상을 하자.”며 거래를 요구했다.

현대캐피탈은 1차 자체 조사에서 고객 42만명의 이름과 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 현대캐피탈은 해커를 유인하기 위해 해커의 계좌로 요구한 금액의 일부를 송금했고, 경찰이 추적에 나섰지만 검거에는 실패했다. 노르웨이에 출장 중이던 정태영 사장은 급거 귀국했다.

지난 9일 추가 조사에서 일부 고객의 신용등급과 자체 대출상품인 프라임론패스 고객 1만 3000명의 16자리 론패스번호 및 비밀번호가 유출된 사실을 확인했다. 2008년 300만명의 저축은행 고객들의 개인 및 대출 정보 등이 해킹된 적이 있지만 신용등급 유출은 처음이다. 현대캐피탈은 고객정보 데이터베이스(DB)의 암호화 솔루션을 2008년 하반기 이후 업그레이드하지 않아 해킹에 속수무책으로 당했다는 비판도 받고 있다.

●현대차 할부 독점… 車 구입자 불안

현대캐피탈은 유출된 정보가 금융사고에 쓰일 개연성이 낮다고 주장한다. 황유노 부사장은 “신용등급은 금융거래를 할 때 금전적인 손해를 끼치는 정보가 아니고, 론패스번호 및 비밀번호도 타사 거래에 활용할 수 없다.”고 설명했다. 현대캐피탈은 론패스번호 등이 유출된 것으로 파악된 고객에게 패스 재발급을 권유하고 있다.

하지만 더 큰 문제는 피해가 눈덩이처럼 커질 수 있다는 점. 현대캐피탈과 현대카드는 현대자동차를 구입할 때 할부금융을 독점하고 있다. 특히 현대·기아차 등 120만여명에 달하는 자동차할부 고객들은 불안감을 감추지 못하고 있다.

일각에서는 자매회사인 현대카드의 고객정보 유출 가능성도 제기하고 있다. 현대카드 고객 960만명, 특히 이 가운데 현대카드를 통해 현대·기아자동차를 구입한 100만명의 정보도 위험에 노출됐다는 것이다.

사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다.

경찰 관계자는 “전문 해커가 1명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다.”면서 “국내뿐 아니라 국외에도 공범이 있을 개연성이 높다.”고 말했다.

●“제2금융권 정보보호 규정 강화 검토”

금융감독원은 11일 특별검사반을 현대캐피탈에 파견하고 정보기술(IT) 감독기준을 제대로 준수했는지, 정보보호를 위한 내부 통제가 지켜졌는지 등을 살펴볼 예정이다. 그러나 금융당국은 감독 부실 등에 따른 비난을 피할 수 없을 전망이다.

금감원 관계자는 “저축은행, 캐피탈 등 제2금융권은 은행 등과 달리 금융정보보호를 위한 전산시스템 구축에 소홀한 편”이라면서 “현대캐피탈 해킹사고를 조사한 뒤 관련 규정 강화를 검토하겠다.”고 덧붙였다.

오달란기자 dallan@seoul.co.kr