지난달 8일 발생한 현대캐피탈 고객정보 해킹 사건으로 개인정보가 유출된 피해 고객 수가 애초 발표됐던 42만명이 아닌 175만명에 이르는 것으로 나타났다.
금감원은 사고 직후인 지난달 11일부터 29일까지 현대캐피탈에 대한 부분검사를 실시한 결과 이 같은 사실을 밝혀냈다고 17일 밝혔다.
금감원에 따르면 해커는 올해 3월 6일부터 4월 7일까지 현대캐피탈의 관리자 아이디와 비밀번호를 얻은 후, 이를 바탕으로 광고메일 발송서버와 정비내역 조회서버에 침입해 화면을 캡쳐하거나 해킹프로그램을 설치하는 방식으로 약 175만명의 고객 정보를 해킹했다.
사고의 원인은 전자금융거래법 등 관련법규 상 사고예방대책을 제대로 이행하지 않은 현대캐피탈의 심각한 보안 불감증 때문으로 금감원은 결론 내렸다. 고객 비밀번호 암호화와 주민번호 뒷자리 숨김 표시 등도 하지 않았고, 해킹침입방지시스템이 사전에 동일한 IP주소에 의한 해킹시도를 다수 발견했는데도 이를 분석하지 않았다는 것.
금감원은 이번 사고가 국민불안을 초래하고 사회문제가 된 점 등을 감안해 현대캐피탈 사장 및 관련 임직원에 대해 제재를 취할 계획이다.
최진주 기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0