현대캐피탈 해킹사고로 개인정보가 유출된 고객수가 당초 예상보다 4배 이상 많은 175만여명에 달하는 것으로 나타났다.
금융감독원은 지난 18일 지난 4월8일 발생한 현대캐피탈 해킹사고의 발생원인 등을 파악하기 위해 15일 영업일간(4.11~4.29)에 걸쳐 부문검사를 실시후 검사결과를 발표했다.
검사 결과 이번 해킹사고는 전자금융거래법 등 관련법규에서 정한 사고예방대책 이행을 소홀히 한 현대캐피탈의 관리 소홀이 원인인 것으로 드러났다.
현대캐피탈은 외부에서 광고메일 서버에 접속 가능한 ID와 비밀번호 5개를 부여했고, 퇴직한 담당 직원의 ID와 비밀번호를 삭제하지 않았다.
이로 인해 퇴직 직원의 재직 ID와 비밀번호를 이용해 정비내역 조회서버에 7회에 걸쳐 무단 접속이 이뤄졌다.
금감원 관계자는 “해킹방지 관련 아웃소싱 업체와 해킹시도 정보 통보기준을 명확히 정하지 않은 점도 사고 원인 중 하나”라고 말했다.
또 지난 2월 15일부터 4월 6일 사이 해킹사고와 동일한 IP에 의해 해킹시도가 이뤄진 것을 발견했지만, 해킹패턴을 분석하거나 해당 IP에 대한 접속을 차단하는 예방조치를 실시하지 않았다.
해킹파일로 의심되는 확장자(jsp)를 거르는 필터링 기능도 미비했다.
특히 해킹사건 발생 시 피해를 최소화하도록 고객의 비밀번호를 암호화해야한다. 하지만 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남는 비밀번호는 암호화하지 않은데다, 업무관리자가 화면을 조회시 주민번호의 뒷자리 숨김 표시(*) 또한 이행하지 않았다.
금감원은 검사종료일인 지난 4월 29일까지 해킹 정보중 인터넷에 노출된 정보는 없으며, 고객의 금전피해 신고사례도 없다고 밝혔다.
또 해킹된 모든 프라임론패스(대출카드)를 사용정지하고 패스번호와 비밀번호를 변경한 새로운 카드를 재발급해줘 향후 금전적인 피해 발생 가능성도 낮다고 설명했다.
금감원 관계자는 “해킹된 고객정보를 매매하거나 인터넷에 유포 등으로 인한 2차 피해가 발생할 가능성은 있다”며 “현대캐피탈에 대해서는 국민불안을 초래하고 사회문제가 된 점 등을 감안해 제재심의위원회 심의를 거쳐 제재할 것”이라 밝혔다.
한편 금융위원회와 금융감독원은 지난달 22일 IT 보안 실태 점검을 위한 민관 합동 TF를 구성했다.
현재 민관 합동 TF는 전 금융회사 IT 보안실태 서면조사를 마쳤으며, 40개 금융회사 현장점검을 실시중이다.
금융위는 TF 합동점검반의 점검결과 및 이번 현대캐피탈과 농협의 검사결과를 토대로 금년 6월중 금융 IT보안 강화 및 사고 재발방지대책을 마련해 추진할 예정이다.
정상미 기자 jsm@fetimes.co.kr
