현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다.
금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다.
금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다.
현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다.
금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다.
홍지민기자 icarus@seoul.co.kr
금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다.
금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다.
현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다.
금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다.
홍지민기자 icarus@seoul.co.kr
2011-05-18 10면
