현대캐피탈 해킹사고로 개인정보가 유출된 고객수가 당초 예상보다 4배 이상 많은 175만명에 달한 것으로 나왔다. 또 이 같은 해킹사고의 원인은 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고예방대책 이행을 소홀히 한 데서 비롯된 것으로 조사됐다. 금융당국은 사고예방에 소홀한 책임을 물어 이 회사 관련 임직원에 대해 중징계를 내리는 방안을 검토하고 있다.
금융감독원은 18일 지난 4월8일 발생한 현대캐피탈 해킹사고의 발생원인 등을 파악하기 위해 15 영업일간에 걸쳐 부문검사를 실시한 뒤 이 같은 내용의 검사결과를 발표했다.
금감원은 이번 사고의 가장 큰 원인은 서버에 접근할 수 있는 계정과 비밀번호 관리에 소홀했기 때문이라고 지적했다.
금감원에 따르면 현대캐피탈은 광고메일 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 퇴직한 직원이 재직시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례나 무단 접속하는 것을 방치했다. 또 지난 2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 하지않았다. 특히 해킹사건이 발생해도 피해를 최소화하도록 고객의 비밀번호를 암호화해야 하지만, 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남은 비밀번호는 암호화하지 않았다. 업무관리자가 화면을 조회할 때 고객 주민등록번호의 뒷자리를 ‘*’로 숨김 표시를 해야 하지만 이 또한 이행하지 않았다.
금감원은 “다행히도 이번 해킹사건으로 현재까지 고객 정보가 인터넷 등에 노출되거나 금전적 피해를 본 신고사례는 없지만 해킹된 정보를 매매하거나 유포해 2차 피해가 나타날 가능성은 있다”고 밝혔다.
실제로 이 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 최근 현대캐피탈 서버를 해킹한 일당이 국내 대출중개업체 직원에게 고객정보를 팔아넘긴 사실을 확인했다.
금감원 관계자는 “금융 정보기술(IT) 보안을 강화하고 사고가 재발하는 것을 막기 위해 금융위원회와 함께 관련 대책을 마련, 6월중 발표할 계획”이라고 말했다.
<윤재섭 기자/ @JSYUN10>
is@heraldcorp.com