현대캐피탈 모든 고객정보 털렸다

당초 42만건의 4배 넘는 175만건 유출… 회사는 한달째 “피해규모 몰라”

지난달 필리핀에 거주하는 해커 신모 씨(37)에게 해킹당한 현대캐피탈 고객 정보가 당초 알려진 것처럼 일부가 아니라 거의 전체 고객이었던 것으로 드러났다.

현대캐피탈을 조사한 금융감독원은 17일 중간발표를 갖고 “해커 신 씨가 업무관리자의 아이디와 패스워드를 습득한 후 현대캐피탈 고객들의 자동차정비내역조회 서버 등에 침입해 175만 명의 고객 정보를 해킹했다”고 밝혔다. 또 이번에 해킹당한 광고메일 발송용 서버에서는 화면 캡처 방식으로 총 36만 명의 이름과 e메일 정보뿐만 아니라 암호화되지 않은 주민번호까지 유출된 것으로 드러났다. 현대캐피탈 회원은 약 180만 명이다. 사고 당시 유출된 고객 정보가 42만 건이라고 발표했던 회사 측은 그러나 16일에도 “정확한 유출 규모는 여전히 조사 중”이라고 밝혔다.

금감원에 따르면 현대캐피탈은 고객 정보에 접근할 수 있는 퇴직 직원의 아이디를 삭제하지 않았으며 2∼4월에는 해킹 사고와 동일한 인터넷주소(IP)를 통한 해킹 시도가 다수 발견됐지만 IP 차단 등의 조치도 취하지 않았다.

이 사건을 수사 중인 서울지방경찰청 관계자 역시 “신 씨 일당에게 돈을 주고 현대캐피탈 고객 정보를 빼낸 윤모 씨(35)의 외장 하드디스크를 조사한 결과 유출된 고객 정보가 현재까지 100만 건이 훨씬 넘는다”고 밝혔다. 서울경찰청 사이버범죄수사대는 3월 10, 11일 서울 서초구의 한 PC방에서 현대캐피탈 서버에 무단 침입해 개인 정보를 내려받아 보관한 윤 씨를 구속 수사해 왔다. 서울 광진구 자양동의 한 대부중개업체 팀장인 윤 씨는 3월 필리핀에 있는 신 씨의 공범 정모 씨(36)로부터 “내가 아는 해커가 현대캐피탈 서버에 침입했는데 돈을 주면 내부망에 접속하는 링크주소(URL)를 알려주겠다”는 제안을 받고 2200만 원을 송금한 뒤 현대캐피탈 고객 정보를 빼냈다.

윤 씨가 빼낸 정보는 1TB(테라바이트·700페이지 책 100만 권 분량) 외장 하드디스크에 저장됐다. 경찰 관계자는 “1TB는 1024GB(기가바이트)에 이르는 방대한 양”이라며 “텍스트 형식인 로그파일로 저장되어 있으며 현재까지 모두 현대캐피탈 관련 정보로 분석됐다”고 말했다.

금융감독원은 고객정보 해킹사건과 관련해 현대캐피탈과 정태영 사장 등 임직원을 징계하는 방안을 검토 중이다. 금감원 관계자는 “이번 사건이 국민을 불안하게 하고 사회 문제로 비화한 점을 고려해 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침”이라고 말했다.

박재명 기자 jmpark@donga.com
김철중 기자 tnf@donga.com