“현대캐피탈 해킹사실 두 달 동안 몰랐다”

현대캐피탈의 고객정보 유출이 지금껏 알려진 규모 이상인 것으로 파악되는 등 사태의 파장이 확산되고 있다.

금융감독원은 현대캐피탈에 대한 특별검사에 착수해 고객 데이터베이스(DB) 암호화 등 관련 규정을 준수했는지 점검에 나섰다.

캐피털업계뿐만 아니라 은행, 카드, 증권, 저축은행, 보험 등 전 금융권은 `보안 비상 상황'을 맞아 긴급 보안점검에 나서는 등 대책 마련에 부심하고 있다.

◇파장 확산…"숫자 더 늘어날 것"

11일 현대캐피탈 등에 따르면 지금까지 알려진 대로 42만명의 주민등록번호 등 신상정보와 1만3천여명의 프라임론패스 비밀번호가 유출된 것 이외에도 일부 고객정보가 더 유출된 것으로 파악되고 있다.

현대캐피탈 관계자는 "지금까지 발표했던 것보다 (정보유출) 숫자가 늘어날 것"이라며 "그러나 아직 추가로 파악된 것이 의미있는 정도의 숫자가 아니며 비밀번호 등 민감한 것이 유출된 것도 아니다"고 말했다.

이 관계자는 "비밀번호처럼 민감한 것이라면 고객들이 알 수 있도록 곧바로 공개하겠다"며 "가능한 한 빨리 확정된 숫자를 발표하겠다"고 밝혔다.

현대캐피탈은 주요 서버뿐만 각종 데이터베이스(DB)를 광범위하게 점검하면서 해커 침입 흔적과 해커의 근원을 찾고 있다.

현대캐피탈 전체 고객은 180만명으로 지금까지 정보가 유출된 고객이 전체의 24% 정도에 달한다.

이날 현대캐피탈에는 해킹 사태와 관련해 문의ㆍ항의 전화가 잇따랐고 이 회사는 영업 콜센터 직원을 피해대책센터로 배치해 대응했다.

◇금감원 DB 암호화 등 실태 점검

금감원은 이날 오전 특별검사에 착수해 사고발생 경위와 해킹 범위는 물론 비밀번호 암호화 여부와 서버 운영 실태를 집중적으로 점검하고 있다.

금감원 관계자는 "현대캐피탈 고객의 DB 중 로그기록의 일부가 암호화가 되지 않았다는 얘기가 있어 이를 집중적으로 확인할 계획"이라고 밝혔다.

DB 일부가 암호화돼 있지 않으면 그만큼 해커의 공격에 쉽게 노출될 수 있다는 게 금감원의 설명이다.

현대카드와 서버가 분리 운영되는지도 주요 점검 대상이다. 현대카드의 고객 정보도 해커의 공격에 노출될 가능성이 있기 때문이다.

현대캐피탈 측은 그러나 "현대카드 서버는 캐피탈과 분리돼 있으며 자체 점검했는데 해킹 흔적은 전혀 없었다"고 말했다.

업계 일각에서는 현대캐피탈이 고객 DB 암호화에 소홀해 이번 사태가 발생하지 않았느냐는 지적이 일고 있다. 지난 2009년 투자비 등을 이유로 업그레이드를 하지 않았다.

현대캐피탈 관계자는 "고객 DB는 암호화돼 있으며 이번 해킹은 DB와는 관련이 없는 쪽에서 발생했다"고 설명했다.

◇전 금융권 `보안 비상'…대책 마련 분주

현대캐피탈 사태의 파장이 커지자 캐피털업체뿐만 아니라 은행, 카드, 증권, 저축은행, 보험 등 전 금융권이 보안상황 점검에 들어갔고 대책 마련에 분주하다.

캐피털업체 관계자는 "이미 지난 주말 보안점검을 끝냈고 방화벽을 높이는 등 보안조치를 강화했다"고 말했다.

카드사 관계자도 "이번 주 긴급 해킹 대응 보안점검을 시행하기로 했으며 다음 달 예정된 정기 모의 해킹훈련을 이번 달로 앞당겨 시행할 계획"이라고 말했다.

금감원도 비슷한 사고가 발생하지 않도록 전 금융사에 해킹방지 및 정보보호 대책 이행실태를 점검해 보고하도록 조치했다.

업계 1위 현대캐피탈이 시스템이 뚫리고도 두 달 동안 해킹 사실을 몰랐을 정도여서 소규모업체는 더욱 취약할 수밖에 없다.

금융권 일각에서는 해커가 고객정보를 유출하고 거액의 돈을 요구하는 일이 다른 금융권에서도 충분히 일어날 수 있다는 우려가 크다.