현대캐피탈 서버가 해킹돼 고객 42만 명의 개인정보가 유출된 것은 금융회사의 보안태세에 다시 한 번 경종을 울린 사건이다. 이런 해킹범죄가 처음은 아니다. 2008년 이래 저축은행은 물론 시중은행의 인터넷전산망까지 뚫린 예가 있었다. 따라서 이번 피해는 상존하는 위험에 맞춰 전산시스템을 제대로 관리하지 못한 회사에 전적으로 책임이 있다. 하지만 금융당국의 지도ㆍ감독 책임도 철저히 따져 금융회사 전산시스템 관리체계를 전면 보완하는 계기로 삼아야 한다.
현대캐피탈은 당초 해킹을 통해 유출된 정보가 고객 42만 명의 주민등록번호와 주소, 전화번호 같은 개인정보라고 밝혔다. 하지만 이 회사 신용대출 상품인 프라임론패스(대출카드) 고객 1만3,000명의 고객번호(일종의 계좌번호)와 비밀번호까지 유출된 사실이 추가로 파악돼 2~3차 피해가 어디까지 번질지 쉽게 가늠하기 어려운 상태다. 특히 요즘은 프라임론패스처럼 고객이 금융회사 창구에 가지 않고 전화자동응답시스템(ARS) 등을 통해 대출하는 '비대면(非對面)서비스'가 많아 유출된 기본 개인정보만으로도 추가 범죄의 여지가 있다고 봐야 한다.
가장 심각한 문제는 2월에 이미 시작된 해킹 범죄를 현대캐피탈 측이 범인들의 협박 이전까지 전혀 모르고 있었다는 사실이다. 범인들이 돈을 요구하는 대신 고객들의 은행계좌를 알아내 ARS 자동대출금을 가로채는 식으로 범행을 했다면 어쩔 뻔 했나. 지속된 해킹조차 파악하지 못할 정도로 금융회사 전산시스템 운영이 부실하다는 사실이 놀라울 뿐이다.
금융감독원은 어제 현대캐피탈에 대한 특별검사에 착수했다. 해킹 피해상황 외에, 정보기술(IT) 감독기준을 제대로 지켰는지 여부도 중점 검사할 것이라고 한다. 하지만 지난해 정기검사 당시 IT 관련 프로그램 사양서 등을 제대로 갖추지 않아 보완지도를 이미 받은 것으로 드러나 평시 감독과 지도가 제대로 이루어졌는지도 의문이다. 금융회사의 고객정보 관리는 서비스 혁신의 핵심 전제다. 미연에 관리되지 않으면 신뢰의 토대 자체가 무너진다는 걸 모두가 잊지 말아야 한다.
기사 URL이 복사되었습니다.
댓글0