정태영 사장 "책임질 일 있으면 책임지겠다"…해외 서버 둔 전문 해커 소행 가능성
[투데이코리아=신영호 기자] 캐피털업계 1위인 현대캐피탈의 금융전산망이 해커에 의해 뚫렸다. 전체 고객 180여만 명 중 23%인 42만여 명의 이름과, 주민등록번호, 휴대전화 번호 등고객 개인정보가 유출됐다. 현대캐피탈에 따르면 제휴업체와 공유하는 보조DB의 보안이 무너졌다. 이 DB엔 정비업체를 이용하는 자동차 리스 고객의 개인정보가 들어있다. 이 정보는 가짜 신분증을 만들거나 은행계좌 개설, 휴대전화 개통에 악용될 가능성이 있다.
고객정보 외에도 일부 고객의 신용등급과 비밀번호 등도 유출됐다. 현대캐피탈은 10일 자체적으로 해킹 사건을 추가 조사하는 과정에서 일부 고객의 신용등급 등 신용정보까지 해킹당했다고 밝혔다. 현재 캐피탈과 대부업체는 전화로 본인 여부가 확인되면 소액신용대출을 해준다. 이렇게 되면 남의 이름으로 대출까지 받을 수 있어 문제가 심각해질 수 있다.
1만3000여 고객의 프라임론 패스번호와 비밀번호도 해킹된 것으로 확인됐다. 프라임론패스는 이 회사의 대출상품이다. 현대캐피탈은 비밀번호가 해킹된 것으로 추정되는 고객들에게는 전화, 이메일을 통해 해킹 사실을 알리고 패스 재발급을 권유하고 있다. 대출 신청이 들어오면 휴대전화 번호로 다시 본인 여부를 확인하고 있다. 현대캐피탈은 "프라임론패스는 우리 회사의 금융거래에만 사용되고 고객 본인의 확인없이 대출이 불가능하다"고 말했다. 정태영 현대캐피탈 사장은 이날 본사에서 기자회견을 갖고 "이번 사태가 발생한 데 대해 고객에게 사과의 말씀을 드린다"며 "이후 책임질 일이 있으면 책임지겠다"고 밝혔다.
금융사의 전산망이 해킹된 것은 매우 이례적인 일로 받아들여진다. 금융망은 금융감독원이 정한 이중 삼중의 보안시스템을 갖추고 다양한 해킹 위협에 대비하고 있기 때문이다. 금감원은 긴급 대책반을 11일 현대캐피탈에 보내 보안 시스템을 점검하는 등 특별검사에 나설 방침이라고 밝혔다.
현대캐피탈은 언제 해킹이 시작됐는지 정확하게 파악하지 못하고 있다. 해킹당한 사실도 지난 7일 오전 해커가 직원들에게 보낸 이메일을 통해 알게된 것으로 알려졌다. 해커는 메일을 통해 정보를 유출하지 않는 댓가로 금품을 요구했다. 현대캐피탈은 하루가 지난 8일 오후 6시께 보도자료를 내어 "해커로부터 일부 고객정보가 해킹된 정황을 발견했다"고 발표했다. 그동안 경찰이 해커를 검거할 시간을 벌어줬다는 게 회사측의 설명이다.
서울지방경찰청 사이버범죄수사대는 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투, 고객정보를 수집한 흔적을 찾아냈다고 밝혔다.경찰 관계자는 "해킹 기술의 수준으로 볼 때 전문 해커가 한 명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다"며 "국내뿐만 아니라 국외에도 공범이 있을 개연성이 높은 것으로 판단된다"고 말했다. 경찰은 외국의 경유 서버에 남은 흔적을 토대로 해커를 추적하고 있으나 범인이 수사에 혼선을 줄 생각으로 일부러 다른 경유지 정보를 남겼을 개연성도 배제하지 않고 있다.