김광옥공인중개사사무소

고객 수십만명의 개인정보가 유출된 현대캐피탈 해킹 사건은 이미 두달 전부터 진행됐던 것으로 추정되고 있다.

해커는 지난 2월부터 현대캐피탈의 보조 서버에 접근하기 시작해 고객들의 이름, 주민등록번호, 이메일, 휴대전화 번호 등의 정보를 조금씩 유출한 것으로 보인다. 현재까지 확인된 고객 개인정보 유출 규모는 42만명 정도다. 또 현대캐피탈 자체 조사를 통해 고객 1만3000명의 신용등급 정보와 비밀번호까지 유출된 것으로 파악되고 있다.

해커가 이처럼 대용량의 정도들을 한꺼번에 가져가지 않고 조금씩 탈취한 것은 해킹 사실이 발각될 것을 고려했기 때문으로 전해지고 있다. 이 때문에 현대캐피탈은 고객정보가 유출되고 있다는 사실을 전혀 몰랐던 것으로 보인다.

해커는 지난 7일 오전 현대캐피탈 직원 4∼5명에게 이메일을 보내 “고객 개인정보를 해킹했다”는 사실을 알렸고, 이날 오후 수억원의 돈을 요구하는 이메일을 다시 보냈다.

하지만 현대캐피탈은 해커와 협상에 나서지 않았고 경찰에 수사를 의뢰했다. 검거 작전에 나선 경찰은 8일 오후 5시쯤 해커 소재지로 파악되는 곳을 급습했으나 검거에 실패했다. 현대캐피탈 관계자는 “경찰이 해커에 대한 검거를 시도했으나 실패했고, 일당이 필리핀 등 해외에 있을 가능성이 있는 것으로 추정되고 있다”고 설명했다.

이후 해커가 약 1시간 정도 지난 뒤 “돈을 보내지 않았으니 오후 7시 인터넷에 정보를 공개하겠다”고 알리자 현대캐피탈은 결국 오후 7시를 30분 정도 앞둔 6시30분쯤 해킹 사실을 고객과 언론에 공개했다.

그러나 금융거래에서 무엇보다 중요한 수십만명의 고객 정보가 유출된 것으로 확인되면서 고객정보 관리를 소홀히 했다는 책임은 면키 어려워 보인다. 업계 1위인 현대캐피탈의 전산망이 해커에게 허무하게 뚫리면서 보안이 생명이나 다름없는 금융거래에 대한 신뢰에도 치명타를 입을 수 밖에 없다.

현대캐피탈 관계자는 “고객 정보는 지난 2월부터 인지가 어려울 정도로 조금씩 유출된 것으로 보인다”며 “추가 피해가 발생하지 않도록 보안을 강화했다”고 말했다.

현대캐피탈은 지금까지 확인된 것 외에 추가로 정보 유출이 있었는지 계속 서버를 확인하고 있다. 아직까지 현대카드 고객의 정보는 유출되지 않은 것으로 전해졌다.[출처:국민일보]