현대캐피탈, 신용등급 및 비밀번호도 해킹 당해

2011-04-10     안경일 기자
[매일일보] 현대캐피탈 고객정보 유출과 관련, 일부 고객의 신용등급과 비밀번호 등도 해킹당한 것으로 뒤늦게 확인돼 사태가 걷잡을 수 없이 확산되고 있다.

전문위조단이 고객정보를 입수해 가짜 신분증을 만들어 차명계좌나 휴대전화 개설을 시도할 경우 문제의 심각성은 더 커진다.

10일 현대캐피탈은 자체적으로 해킹 사건을 추가 조사하는 과정에서 일부 고객의 신용등급 등 신용정보까지 해킹 당했다고 밝혔다.

또 고객 1만3000여명의 프라임론패스 번호와 비밀번호도 해킹됐을 가능성이 큰 것으로 알려졌다.

이에 따라 현대캐피탈은 프라임론패스 번호와 비밀번호가 해킹된 것으로 추정되는 고객에게는 전화 등을 통해 사실을 알리고 패스 재발급을 권유할 방침이다.

정보가 노출된 현대캐피탈 고객 수는 42만명, 전체 고객의 23%에 달한다.

정태영 현대캐피탈 사장은 이날 오후 본사에서 기자회견을 통해 "이번 사태가 발생한 데 대해 고객에게 사과의 말씀을 드린다"며 "이후 책임질 일이 있으면 책임지겠다"고 말했다.

그는 이어 "이미 질책을 피할 수 없으나 사고를 막으려고 노력하고 있다"면서 "하지만 질책을 하되 지나치게 불안해하지 않기를 바란다"고 당부했다.

이에 금융감독원도 11일 긴급 대책반을 현대캐피탈에 보내 보안 시스템을 점검하는 등 특별검사에 나설 방침이다.

앞서 서울지방경찰청 사이버범죄수사대는 정보를 해킹하고 현대캐피탈 측에 수억원의 금품을 요구한 해커의 계좌와 IP를 추적해 브라질과 필리핀 등 해외 IP주소였다는 사실을 확인, 범인이 있을 곳으로 추정되는 장소를 급습했으나 허탕에 그친 것으로 알려졌다.

다음은 황유노 현대캐피탈 고객정보대책위원장(부사장)과의 일문일답이다.

-올초부터 고객정보 유출됐다고 하는데 사전에 파악하지 못한 이유는.
"해킹 사실 인지한 것은 4월 7일 오전 9시에 해커로부터 메일을 받았다. 해커로부터 메일을 받고 인지하게 됐다."

-금감원의 IT 감독기준이 있는데 거기에 맞춰 모든 조치 취해졌나. 일부에서는 DB용량이 많아 관리가 잘 되지 않았다는 말도 있는데.
"금감원의 기준을 지키기 위해 최선을 다해왔다. 중요정보에 대한 암호화 작업도 최선을 다해 진행해 왔다. 다만 이런 일이 벌어진데 대해 유감스럽게 생각한다."

-기준에 맞췄다는 건가.
"수사가 확정되면 자세히 말씀드리겠다."

-메일을 받고 해킹됐다는 사실을 알았다는 것은 보안관리가 허술한거 아닌가. CSO는 있나?
"말씀하신데로 제반조직과 CSO가 다 있지만 현재 수사가 진행중이고 2차 해킹 위험이 있기 때문에 구체적인 언급은..."

-고객정보 유출된 시점이 언제인가. 지금 개인정보 빠져나갔을 경우가 1만3000명 더 늘어나는 건가.
"현재까지 파악된 바로는 해킹 시작된 것은 올해 2월로 보고 있다. 자세한 것은 조사가 진행돼야 할 것 같다. 1만3000명 이외에는 추가 비밀번호 누출사고는 없는 걸로 파악하고 있다."

-프라임론 패스하고 비밀번호 뚫렸으면 계좌번호 유출가능성은?
"없을 것이다."

-어디까지 유출된 건가.
"프라임론 패스의 계좌하고 비밀번호다."

-프라임론 대출받을때 연결된 계좌번호 있지 않나.
"지금까지는 해킹된게 없다. 모든 가능성 열어두고 조사하고 있다. 본인 계좌번호로 돼 있다."

-예상되는 피해 규모는.
"파악된 것 이상의 피해는 없으리라 본다. 정보 유출로 2차 피해가 있을 수 있는데 그 부분에 대해서는 보안조치를 취해 다각도로 막고 있다. 시뮬레이션도 다각적으로 돌리고 있다."

-외부의 소행이 있을수도 있는데 내부 공모 가능성은?
"수사와 관련해서 민감한 부분이다. 현 시점에서 밝힐 수 없다."

-이런 사건 발생하면 피해 고객이 누구며 본인이 피해자중 하나인가 궁금하다. 피해 받은 고객에게 어떤 보상을 생각하고 있나.
"지금은 사태 전모를 확실히 아는 것이 중요하다고 생각한다."

-신용정보 등급 유출된게 몇만명이나 되는가. 보안을 강화하지 않으면 해커의 공격을 막을 수 없나.
"보안수준은 올려놓은 것은 모든 아이피 접근에 대해 다 모니터링 하고 있고 필요한 것은 다 차단시키고 있다. 일부 고객들이 접근하는데 불편함이 있을 수 있으나 보안이 가장 중요한 이슈기 때문에 보안을 강화했다. 신용정보 유출건은 지금 현재 42만명 고객의 이름과 주민번호 이메일만 파악돼 있고 전체 규모 파악해야되기 때문에 말씀드릴 수 없다. 전 시스템을 다 봐야 한다. 42만명중에도 신용등급 유출될 가능성도 있고 그 외 고객에 대해서도 있을 수 있다."

-프라임론 고객 1만3000명 정도 유출될 수 있다고 했다. 고객이 직접 확인해야 하나.
"보도자료 배포하면서 고객들에게 이메일 및 전화 등을 통해 고지하고 있다. 계좌번호 비밀번호가 저희 회사 론패스다. 저희 회사와의 거래 외에는 활용할 수 없다. 그렇기 때문에 일부 금융정보이기는 하지만 다른데로 크게 확산될 그럴 정보는 아니라고 생각한다. 신용거래 자체는 금전적인 손해를 끼치거나 그러기에 낮은 것으로 보고 있다."

-2달동안 개인정보 나간 이유를 모른 데에는.
"조사해봐야 한다. 개인적으로는 이 일은 정말 죄송스럽고 수치스럽다."

-해킹 어떤 경로로 이뤄졌나.
"알고 있는게 있는데 수사중이라 말을 조심하고 있다."

-IP 두개 나와있고 추가로 두개 나왔는데 동일집단인가.
"동일집단이다."