고객 수십만명의 정보가 유출된 현대캐피탈 해킹 사건은 두달 전인 2월부터 진행됐던 것으로 추정되고 있다.
해커가 현대캐피탈의 보조 서버에 접근해 고객들의 이름, 주민등록번호, 이메일, 휴대전화 번호 등의 정보를 조금씩 유출한 것으로 보인다. 개인정보가 유출된 고객이 42만명 정도인 것으로 확인되고 있다.
또 고객 1만3천명의 신용등급 정보와 비밀번호까지 유출된 것으로 현대캐피탈은 자체 조사에서 파악하고 있다.
해커는 해킹 사실이 발각될 것을 고려해 한꺼번에 대용량 정보를 해킹하지 않고 조금씩 정보를 빼간 것으로 전해졌다.
이 때문에 현대캐피탈은 고객정보 유출 사실을 까맣게 모르고 있다가 지난 7일 해커가 직원들에게 이메일을 통해 인터넷상에 고객 정보를 올리겠다고 협박하며 수억원을 요구하면서 해킹 사실을 인지했다.
해커는 지난 7일 오전 현대캐피탈 직원 4∼5명에게 이메일을 보내 “고객정보를 해킹했다”는 사실을 알렸고, 이날 오후에는 수억원의 돈을 요구하는 이메일을 다시 보냈다.
현대캐피탈은 그러나 해커와 협상하는 대신 경찰에 수사를 의뢰, 경찰의 범인 검거 작전이 진행돼 경찰은 8일 오후 5시께 해커 소재지로 파악되는 곳을 급습했으나 검거에 실패했다.
현대캐피탈 관계자는 “경찰이 해커에 대한 검거를 시도했으나 일당이 필리핀 등 해외에 있을 가능성이 있는 것으로 추정되고 있다”고 설명했다.
이후 해커가 1시간가량이 지난 뒤 “돈을 보내지 않았으니 오후 7시 인터넷에 정보를 공개하겠다’는 최후통첩을 통보하자 현대캐피탈은 결국 오후 7시를 30분가량 앞두고 해킹 사실을 고객과 언론에 공개했다.
그러나 금융거래에서 무엇보다 중요한 수십만명의 고객 정보가 유출된 것으로 확인되면서 고객정보 관리를 소홀히 했다는 책임은 면키 어려워 보인다.
업계 1위인 현대캐피탈의 전산망이 해커에게 허무하게 뚫리면서 보안이 생명인 금융거래에 대한 신뢰도 크게 무너져내렸다.
현대캐피탈 관계자는 “고객 정보는 지난 2월부터 인지가 어려울 정도로 조금씩 유출된 것으로 보인다”며 “추가 피해가 발생하지 않도록 보안을 강화했다”고 말했다.
지금까지 확인된 것은 고객 42만명의 주민등록번호, 이메일, 휴대전화 번호 등과 1만3천명의 프라임론패스 번호와 비밀번호가 유출된 것으로 확인됐지만 피해가 더 늘어날 가능성을 배제할 수 없는 상황이다.
현대캐피탈은 지금까지 확인된 것 외에 추가로 정보 유출이 있었는지 계속 내부 서버를 확인하고 있다.
아직까지 현대카드 고객의 정보는 유출되지 않은 것으로 전해졌다.
현대캐피탈 관계자는 “현대카드는 현대캐피탈과 다른 서버를 사용하기 때문에 아직까지 현대카드 고객 정보가 유출된 것은 없다”고 말했다.
연합뉴스
해커가 현대캐피탈의 보조 서버에 접근해 고객들의 이름, 주민등록번호, 이메일, 휴대전화 번호 등의 정보를 조금씩 유출한 것으로 보인다. 개인정보가 유출된 고객이 42만명 정도인 것으로 확인되고 있다.
또 고객 1만3천명의 신용등급 정보와 비밀번호까지 유출된 것으로 현대캐피탈은 자체 조사에서 파악하고 있다.
해커는 해킹 사실이 발각될 것을 고려해 한꺼번에 대용량 정보를 해킹하지 않고 조금씩 정보를 빼간 것으로 전해졌다.
이 때문에 현대캐피탈은 고객정보 유출 사실을 까맣게 모르고 있다가 지난 7일 해커가 직원들에게 이메일을 통해 인터넷상에 고객 정보를 올리겠다고 협박하며 수억원을 요구하면서 해킹 사실을 인지했다.
해커는 지난 7일 오전 현대캐피탈 직원 4∼5명에게 이메일을 보내 “고객정보를 해킹했다”는 사실을 알렸고, 이날 오후에는 수억원의 돈을 요구하는 이메일을 다시 보냈다.
현대캐피탈은 그러나 해커와 협상하는 대신 경찰에 수사를 의뢰, 경찰의 범인 검거 작전이 진행돼 경찰은 8일 오후 5시께 해커 소재지로 파악되는 곳을 급습했으나 검거에 실패했다.
현대캐피탈 관계자는 “경찰이 해커에 대한 검거를 시도했으나 일당이 필리핀 등 해외에 있을 가능성이 있는 것으로 추정되고 있다”고 설명했다.
이후 해커가 1시간가량이 지난 뒤 “돈을 보내지 않았으니 오후 7시 인터넷에 정보를 공개하겠다’는 최후통첩을 통보하자 현대캐피탈은 결국 오후 7시를 30분가량 앞두고 해킹 사실을 고객과 언론에 공개했다.
그러나 금융거래에서 무엇보다 중요한 수십만명의 고객 정보가 유출된 것으로 확인되면서 고객정보 관리를 소홀히 했다는 책임은 면키 어려워 보인다.
업계 1위인 현대캐피탈의 전산망이 해커에게 허무하게 뚫리면서 보안이 생명인 금융거래에 대한 신뢰도 크게 무너져내렸다.
현대캐피탈 관계자는 “고객 정보는 지난 2월부터 인지가 어려울 정도로 조금씩 유출된 것으로 보인다”며 “추가 피해가 발생하지 않도록 보안을 강화했다”고 말했다.
지금까지 확인된 것은 고객 42만명의 주민등록번호, 이메일, 휴대전화 번호 등과 1만3천명의 프라임론패스 번호와 비밀번호가 유출된 것으로 확인됐지만 피해가 더 늘어날 가능성을 배제할 수 없는 상황이다.
현대캐피탈은 지금까지 확인된 것 외에 추가로 정보 유출이 있었는지 계속 내부 서버를 확인하고 있다.
아직까지 현대카드 고객의 정보는 유출되지 않은 것으로 전해졌다.
현대캐피탈 관계자는 “현대카드는 현대캐피탈과 다른 서버를 사용하기 때문에 아직까지 현대카드 고객 정보가 유출된 것은 없다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지