‘프라임론’ 1만3000여명 신용정보 유출
통장 계좌번호 등 추가 피해 가능성도… 경찰, 범인 요구액 일부 송금뒤 계좌추적
현대캐피탈은 10일 기자간담회를 열고 “약 42만 명의 고객정보가 해킹당한 것 외에 1만3000여 고객의 ‘프라임론패스’ 상품번호와 비밀번호도 해킹됐을 가능성이 있다”고 밝혔다. 프라임론패스의 정보가 유출되며 고객들은 자기 신용정보를 활용해 돈을 빼내는 불법 대출이 일어나지 않을지 불안해하고 있다. 최대한도가 3000만 원에 이르는 대출상품인 프라임론은 패스카드 번호 16자리와 비밀번호 4자리만 알면 자동응답시스템(ARS)을 통해 바로 대출을 받을 수 있다. ARS 대출 서비스는 이미 중단됐다. 이 상품에는 약 40만 명이 가입해 있다.
인터넷과 전화 상담원 연결을 통한 대출은 아직 가능하다. 인터넷 대출은 카드 번호와 비밀번호를 알더라도 개인이 직접 은행 등에서 발급받아 보관하는 공인인증서가 있어야 받을 수 있다. 상담원을 통한 대출은 해당 고객의 휴대전화로 통화해 대출을 신청했는지 확인해야 대출을 해준다.
더구나 이미 흘러나간 대출상품의 비밀번호는 다른 금융회사의 정보 유출로도 이어질 수 있다는 게 전문가들의 지적이다. 개인 고객들은 같은 4자리 비밀번호를 쓰는 경우가 많기 때문이다. 정보기술(IT) 전문가들은 “이미 유출된 고객 정보가 암시장을 통해 거래됐을 수 있다”고 설명했다.
현대캐피탈은 고객 정보 관리에 허술했다는 비판을 면하지 못할 것으로 보인다. 캐피털업계 1위인 이 회사는 2월부터 해킹이 진행됐지만 두 달 동안 해킹 사실을 까맣게 모르고 있었다. 이 사실도 초기 발표 이틀 뒤인 10일에야 드러났다. 일각에서는 현대캐피탈이 2009년 고객 데이터베이스(DB) 암호화 시스템 개선 작업을 진행하다가 투자비 부족 등을 이유로 중단했기 때문에 이런 사태가 터졌다는 분석도 나온다.
현대캐피탈이 해킹 사실을 더 빨리 알렸어야 했다는 지적도 있다. 고객들의 피해를 줄이기 위해서는 해킹 사건을 인지한 7일 오전 바로 공개했어야 한다는 얘기다. 그러나 현대캐피탈은 해킹 사실을 알고 경찰에 수사를 협조하는 과정에서 불가피한 선택이었다고 해명했다. 정태영 현대캐피탈 사장은 “이번 사태가 발생한 데 대해 고객에게 깊은 사과의 말씀을 드린다”며 “이후 책임질 일이 있으면 책임지겠다”고 말했다.
한편 서울지방경찰청 사이버범죄수사대는 이날 회사 측이 제공한 자료를 분석한 결과 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투해 고객정보를 수집한 흔적을 발견했다고 밝혔다.
앞서 경찰은 8일 해커들이 현대캐피탈에 침투하기 위해 한 국내 서버 업체를 경유한 것을 확인하고 업체 관계자들로부터 확보한 관련 자료를 분석하고 있다. 경찰은 또 수사 단서를 확보하기 위해 현대캐피탈과의 협의를 통해 해커가 협박 e메일로 제시한 계좌에 이들이 요구한 수억 원대 금액보다 적은 액수의 돈을 송금한 것으로 전해졌다. 경찰은 범인들이 이 돈의 일부를 찾은 정황을 파악하고 범인을 특정하기 위해 이들이 이용한 은행계좌를 추적하고 있다. 하지만 범인들이 대포통장을 이용한 데다가 돈을 바로 찾지 않고 다시 다른 은행의 계좌로 이체하는 방식을 이용해 수사에 다소 어려움을 겪고 있는 것으로 알려졌다.
조은아 기자 achim@donga.com
신민기 기자 minki@donga.com
이건혁 기자 realist@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0