동아일보

고객정보 두달 전 유출…“돈 내놔라” 협박

  • 동아일보

  • 입력 2011년 4월 10일 15시 27분

글자크기 설정

해커가 금융 대기업의 고객정보를 유출하고 나서 거액을 요구하는 영화 같은 일이 벌어졌다.

경찰이 수사에 나서 해커를 유인한 뒤 검거하는 작전까지 벌어졌으나 결국 실패하면서 현대캐피탈 해킹 사건의 파문이 더욱 커지고 있다.

캐피털업계 1위인 현대캐피탈이 해킹 사실을 거의 두달 간 전혀 인식하지 못한 것은 보안 관리에 허점을 보인 것이어서 책임을 피하기 어려워 보인다.

지금껏 확인된 고객정보 외에도 추가 유출 가능성이 큰 상태여서 보안조치가 강화됐지만, 불안감은 가시지 않고 있다.

"해킹했다 돈 보내라" 협박… 검거작전 실패

현대캐피탈 고객 수십만 명의 신상정보가 해커에 의해 유출된 것은 올해 2월부터인 것으로 추정되고 있다.

이 회사는 7일 오전 9시 직원 4~5명이 해커로부터 한 통의 이메일을 받고 이 같은 사실을 확인했다.

해커는 "현대캐피탈 고객정보를 해킹했다. 협상을 하자"며 대담한 거래를 요구해왔다. 이메일에는 일부 고객정보 샘플도 있었다.

현대캐피탈은 즉각 사실 확인에 나섰고 자체 전산시스템에서 고객 정보가 빠져나간 것을 확인했다. 이후 협상 대신 경찰에 수사를 요청하며 `정공법'을 택했다.

자체적으로 1차 조사를 벌인 결과 고객 42만 명의 이름, 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다.

그러나 해커는 7일 오후 다시 이메일을 보내 억대의 돈을 요구했고 이를 받아들이지 않으면 8일 오전 정보를 인터넷상에 공개하겠다고 협박했다.

이 당시 정태영 사장은 노르웨이 출장 중이었다. 국내 대책반은 외국에 있는 정 사장과 상의해 해킹 사실을 공개하기로 결정했다. 하지만 경찰이 해커 검거에 나서면서 공개가 연기됐다.

그 대신 현대캐피탈은 범인 검거에 협조하기 위해 해커가 알려온 계좌로 요구한 금액 일부를 송금했고 경찰을 이를 추적해 범인 검거에 나섰다.

경찰은 8일 오후 5시 범인이 있을 것으로 추정되는 소재지를 급습했으나 결국 검거에 실패했고 1시간 만에 해커는 "돈을 주지 않으면 오후 7시 인터넷상에 올리겠다"고 알려왔다.

현대캐피탈은 고심 끝에 해커가 최후통첩 시간으로 정하기 30분 전 해킹 사실을 고객과 언론에 공개하고 포털에는 고객정보가 올라오는 것을 차단해 달라고 협조 요청했다. 아직 인터넷상에 정보가 공개된 것은 확인되지 않고 있다.

두달간 왜 몰랐나… 관리 소홀 비난 면키 어려워

현대캐피탈이 고객 수십만 명의 정보가 유출된 것을 두달이나 지나 알게 된 것을 두고 고객정보 관리에 소홀했다는 비판이 일고 있다.

현대캐피탈은 "해킹 사실을 인지한 것은 7일 오전 9시 해커로부터 이메일을 받고 나서라"고 말했다.

그러나 고객정보가 빠져나간 것은 자체 조사에서 2월부터로 파악되고 있다. 해커가 협박하기까지 수십만 명의 고객 정보가 외부로 빠져나간 사실을 까맣게 모르고 있었다는 이야기다.

특히 단순 신상정보가 아닌 금융거래에 사용되는 프라임론패스의 번호와 비밀번호가 유출된 사실을 알지 못했다는 것은 책임을 면하기 어려운 부분이다.

업계 1위인 현대캐피탈의 전산망이 해커에게 허무하게 뚫리면서 보안이 생명인 금융거래에 대한 신뢰도 크게 무너져내렸다.

금융감독원은 이런 점을 고려해 IT감독기준을 제대로 준수했는지 등을 특별감사에서 확인할 것으로 전해졌다.

현대캐피탈 관계자는 "해커가 해킹 사실이 발각될 것을 고려해 한꺼번에 대용량 정보를 빼내가지 않고 조금씩 정보를 빼간 것 같다"고 말했다.

정태영 사장은 노르웨이 출장 일정을 축소하고 급거 귀국해 대책 마련에 나섰으며 "추후 책임질 일이 있으면 책임지겠다"고 말했다.

보안조치 강화… 추가 유출 가능성 커

현대캐피탈은 고객 신상정보에 이어 금융거래 정보까지 해킹당한 것으로 확인되자 보안수준을 한층 강화했다.

추가적인 해킹 시도나 해커가 유출된 고객정보를 악용해 금융사고가 발생하는 것을 막으려는 것이다.

특히 프라임론패스 번호와 비밀번호가 유출된 것으로 파악된 고객에게는 전화와 이메일을 통해 이를 알리고 패스 재발급을 권유하고 있다.

프라임론패스 고객 중 대출을 요청해올 때는 회사에서 해당 고객에게 다시 휴대전화로 대출 여부를 확인하는 등 본인 확인 철자를 꼼꼼히 하고 있다.

현대캐피탈 프라임론패스는 이 회사의 금융거래에만 사용할 수 있고 고객 본인 확인 없이는 대출이 불가능하다.

현대캐피탈 관계자는 "고객들이 다소 불편이 있겠지만, 지금은 보안이 가장 중요한 문제이므로 금융사고를 예방하고 고객의 안전을 위한 조치이니 양해해 달라"고 부탁했다.

그러나 문제는 지금까지 확인된 고객 42만 명의 주민등록번호, 이메일, 휴대전화번호 유출과 1만3000명의 프라임론패스 번호와 비밀번호 유출 외에도 피해가 더 늘어날 수 있다는 부분이다.

현대캐피탈은 지금까지 확인된 것 외에 추가로 정보 유출이 있었는지 계속 내부 서버를 확인하고 있으며 그 가능성을 부인하지 않고 있다.

황유노 부사장은 "24시간 추가 유출 여부를 확인 중이며 아직 확정된 숫자를 말할 수는 없지만 늘어날 가능성이 있다"고 말했다.

아직까지 현대카드 고객의 정보는 유출되지 않은 것으로 전해졌다.

현대캐피탈 관계자는 "현대카드는 현대캐피탈과 다른 서버를 사용하기 때문에 아직 현대카드 고객 정보가 유출된 것은 없다"고 말했다.

디지털뉴스팀
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0