현대캐피탈 카드 비밀번호까지 해킹당했다

현대캐피탈 42만명 고객정보 유출 사건을 수사 중인 서울경찰청 사이버범죄수사대는 10일 해커가 필리핀과 브라질에 있는 서버를 통해 현대캐피탈 서버에 침투한 흔적을 찾아냈다고 밝혔다.

경찰은 “전문 해커가 1명 이상 포함된 조직으로 해외에도 공범이 있을 가능성이 높아 보인다”고 말했다. 경찰은 그러나 해커가 수사에 혼선을 주기 위해 의도적으로 해외 경유지 정보를 남겼을 가능성도 배제하지 않고 있다.

경찰은 앞서 8일 오후 현대캐피탈과 협의해 범인이 송금을 요구한 계좌로 일부 금액을 입금하고 계좌 역추적 작업을 벌이려 했으나, 범인은 이 중 일부를 이체하고 경찰의 추적을 피한 것으로 밝혀졌다.

금융감독원은 11일부터 현대캐피탈에 대한 특별검사에 착수할 방침이다. 당초에는 현대캐피탈 고객들의 개인정보만 유출된 것으로 알려졌으나 추가 조사에서 프라임론패스 고객 1만3,000여명의 카드번호, 비밀번호와 일부 회원들의 신용등급까지 해킹된 것으로 밝혀졌다.

더구나 현대캐피탈에서는 이미 지난 2월부터 해킹이 이뤄지고 있었던 것으로 드러났다. 현대캐피탈 관계자는 “최초의 해킹은 지난 2월부터 시작된 것으로 파악됐다”면서 “하지만 지난 7일 해커가 이메일로 ‘돈을 송금하지 않으면 고객정보를 인터넷 포털에 전부 공개하겠다’고 협박할 때까지 이런 사실을 알지 못했다”고 말했다. 정태영 현대캐피탈 사장은 “죄송하고 수치스럽다”며 “현재까지 고객의 정보가 유출되거나 금전적 피해는 없지만 추후 책임질 일이 있으면 책임지겠다”고 말했다.

현대캐피탈이 예금은 받지 못하고 대출만 하는 여신전문회사이기 때문에 이들 개인정보를 이용해 고객들의 돈이 빠져나갈 일은 없다. 하지만 개인정보가 마케팅업체 등에 불법으로 매매되는 등 2차 피해가 발생할 가능성도 크다. 현대캐피탈 관계자는 “해킹된 것으로 추정되는 고객들에게 사실을 알렸고, 대출 신청이 들어오면 상담원이 고객 휴대폰으로 전화를 걸어 신원 확인을 하는 등 보안수준을 강화했다”고 말했다.

42만명의 정보가 유출될 정도로 규모가 컸던 것은 제휴사와 정보를 공유하는 보조서버를 해킹 당했기 때문이다. 보조서버는 현대캐피탈이 영업인 및 모집인과 대출상품 관련 정보를 공유하기 위해 마련한 임시저장고 역할을 하지만 주서버에 비해 방화벽이 허술한 점을 해커가 노린 것으로 보인다.

현대캐피탈은 “금융당국 지침에 따라 고객정보 암호화를 철저히 진행했고 15명의 보안 전담인력이 모니터링을 해왔다”고 주장했으나 여신업계 1위를 달리는 회사가 두 달 가까이 전산망이 해킹 당한 사실조차 몰랐다는 것은 납득하기 어렵다는 지적이다.

허정헌기자 xscope@hk.co.kr

강아름기자 saram@hk.co.kr