![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
정태영 현대캐피탈 사장이 10일 오후 서울 영등포구 여의도동 현대캐피탈 본사에서 열린 고객정보 유출에 대한 기자회견을 마친 뒤 고개 숙여 인사를 하고 있다.
신소영 기자 viator@hani.co.kr
현대캐피탈 고객정보 해킹 후폭풍
수만명 정보 유출 사상초유
2월부터 해킹불구 발견못해
같은 비밀번호 여러곳 사용 고객들 2차피해 가능성도
수만명 정보 유출 사상초유
2월부터 해킹불구 발견못해
같은 비밀번호 여러곳 사용 고객들 2차피해 가능성도
현대캐피탈 해킹 사건은 고객의 비밀번호까지 해커에 의해 유출됐다는 점에서 후폭풍이 만만치 않다. 금융사 전산망이 해커에게 허무하게 뚫리면서 보안을 생명으로 하는 금융사의 신뢰성이 땅에 떨어진데다 2차 피해가 우려되기 때문이다.
■ 어디까지 뚫렸나 현대캐피탈 고객정보는 이 회사의 자동차금융 정보를 관리하는 보조 서버에서 유출됐다. 현재까지 정보가 유출된 고객은 42만명(전체 고객의 23%)으로, 고객 이름과 이메일 주소, 주민등록번호, 휴대전화번호가 해킹당했다. 1만3000명에 이르는 현대캐피탈 신용대출 상품인 프라임론 고객 식별번호(16자리)와 비밀번호(4자리)도 해킹당한 것으로 확인됐다.
프라임론 상품은 고객의 은행 계좌로 대출금을 송금받는 방식이어서 은행계좌번호가 해킹당했을 우려도 제기된다. 현대캐피탈 고객 중 상당수가 현대카드를 갖고 있어 정보 유출이 확산될 수 있다는 우려도 나온다. 이에 대해 현대캐피탈 쪽은 “은행 계좌 유출은 확인된 것이 없고, 현대카드 정보는 현대캐피탈과 별도 관리하고 있어 유출되지 않았다”고 말했다.
개인정보가 암암리에 거래되고 있는 상황에서 42만명에 이르는 개인정보가 유출된 것 역시 또다른 문제를 불러일으킬 수 있다. 여기에 이번에 유출된 개인신용등급이 인터넷에 공개된다면 상황은 심각해진다.
보안업체 등 일각에서는 현대캐피탈이 2009년 고객 데이터베이스(DB) 암호화 작업을 진행하다 투자비 등을 이유로 작업을 중단했기 때문에 이런 사태가 일어났다고 지적했다. 하지만 현대캐피탈 쪽은 “암호화 작업이 제대로 안 됐으면 금감원에서 가만히 있지 않았을 것”이라고 반박했다.
물론 해킹이 아니라 내부 직원의 공모에 의한 정보 유출 가능성도 있다. 최근에는 그런 사례가 많았다. 이럴 경우 보안이 아니라 내부통제 시스템의 문제다. 이에 따라 경찰은 내부 공모 가능성을 배제하지 않고 있다.
하지만 해커에 의한 조직적인 범죄로 밝혀진다면 현대캐피탈만이 아니라 금융권 전체의 문제로 확산될 수 있다. 은행·카드 등 다른 금융회사의 보안시스템도 안전하다고 장담할 수 없기 때문이다. 이에 따라 국내 금융사들의 보안시스템에 대한 전반적인 재점검이 불가피하다는 지적도 나오고 있다.
■ 추가 피해 가능성은 없나 해커들이 현대캐피탈에서 고객 정보를 빼내기 시작한 것은 2월부터인 것으로 추정되고 있다. 하지만 현대캐피탈은 까맣게 이 사실을 모르고 있었다. 현대캐피탈 쪽은 “해킹이 시작된 것은 2월로 파악되고 있다”면서도 “해킹 사실을 인지한 것은 7일 오전 9시 해커로부터 이메일을 받고서다”라고 말했다. 해커들이 해킹 사실을 숨기기 위해 대용량의 정보를 한꺼번에 가져가지 않고 조금씩 해킹했기 때문에 확인이 쉽지 않을 수는 있다. 그렇다 하더라도 현대캐피탈의 대처가 뒤늦었다는 비판은 피할 수 없을 것으로 보인다.
2006년 3월 국민은행 인터넷 복권사이트 고객 정보 유출, 2008년 미국인 해커 일당의 저축은행 7곳 해킹 등은 개인정보만 빠져나간 것이었지만 이번엔 비밀번호가 빠져나갔다는 점에서 훨씬 더 심각한 양상이다. 개인들이 금융회사들과 거래할 때 동일한 비밀번호를 여러 곳에서 사용한다는 점에서 2차 피해가 나타날 가능성은 얼마든지 있다. 많은 사람들이 기억을 쉽게 하기 위해 하나의 아이디와 비밀번호를 여러 금융기관에서 사용하고 있기 때문이다. 이와 관련해 정태영 현대캐피탈 사장은 “확답할 수는 없지만 추가 피해는 없을 것으로 보고 있다”고 말했다. 현대캐피탈은 회사를 사칭하는 전화가 올 경우 현대캐피탈 피해대책센터(1588-2114)로 연락할 것을 당부했다. 정혁준 기자 june@hani.co.kr <한겨레 인기기사> ■ 학생들에 이어 교수까지 자살…‘카이스트의 비극’
■ 청와대에 민원접수 하려고 전화해봤더니…
■ 어, 사이드미러가 없네…카메라 달린 차
■ ‘와타나베 부인’처럼 환율 투자하고 싶다면…
■ 미, 이번엔 파산 위기…‘긴축 쓰나미’ 온다
■ 현대캐피탈 고객 1만여명 비밀번호도 샜다
■ 후쿠시마 ‘저주의 땅’ 되나
2006년 3월 국민은행 인터넷 복권사이트 고객 정보 유출, 2008년 미국인 해커 일당의 저축은행 7곳 해킹 등은 개인정보만 빠져나간 것이었지만 이번엔 비밀번호가 빠져나갔다는 점에서 훨씬 더 심각한 양상이다. 개인들이 금융회사들과 거래할 때 동일한 비밀번호를 여러 곳에서 사용한다는 점에서 2차 피해가 나타날 가능성은 얼마든지 있다. 많은 사람들이 기억을 쉽게 하기 위해 하나의 아이디와 비밀번호를 여러 금융기관에서 사용하고 있기 때문이다. 이와 관련해 정태영 현대캐피탈 사장은 “확답할 수는 없지만 추가 피해는 없을 것으로 보고 있다”고 말했다. 현대캐피탈은 회사를 사칭하는 전화가 올 경우 현대캐피탈 피해대책센터(1588-2114)로 연락할 것을 당부했다. 정혁준 기자 june@hani.co.kr <한겨레 인기기사> ■ 학생들에 이어 교수까지 자살…‘카이스트의 비극’
■ 청와대에 민원접수 하려고 전화해봤더니…
■ 어, 사이드미러가 없네…카메라 달린 차
■ ‘와타나베 부인’처럼 환율 투자하고 싶다면…
■ 미, 이번엔 파산 위기…‘긴축 쓰나미’ 온다
■ 현대캐피탈 고객 1만여명 비밀번호도 샜다
■ 후쿠시마 ‘저주의 땅’ 되나
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
