현대캐피탈 고객들이 금융거래에 사용하는 신용정보가 해커에 의해 유출된 것으로 확인됐다. 특히 지금까지 확인된 해킹 사실 외에도 추가 정보유출 가능성을 배제할 수 없어 해킹 파장은 더욱 커질 전망이다.

이와 관련 금융감독원은 특별감사에 착수해 이번 해킹 사건이 발생한 원인과 재발 가능성 등을 점검할 방침이다.

현대캐피탈은 10일 "약 42만명의 고객정보가 해킹당한 것 외에도 1만3000여 고객의 프라임론패스 번호와 비밀번호가 해킹됐을 가능성이 있다"고 밝혔다.

사건 초기에는 고객 성명, 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 확인됐으나 추가 조사 과정에서 대출상품인 프라임론패스 고객의 번호와 비밀번호가 유출된 사실이 추가로 파악됐다.

이 회사는 비밀번호가 해킹된 것으로 추정되는 고객들에게는 전화, 이메일을 통해 해킹 사실을 알리고 패스 재발급을 권유하고 있다. 대출 신청이 들어오면 휴대전화 번호로 다시 본인 여부를 확인하고 있다.

현대캐피탈은 "프라임론패스는 우리 회사의 금융거래에만 사용되고 고객 본인의 확인 없이는 대출이 불가능하다"고 말했다.

이 회사는 추가 해킹 시도나 금융사고가 발생하는 것을 막기 위해 보안수준을 강화했다.

하지만 지금까지 확인된 것 외에도 정보유출이 더 있을 것으로 추정되고 있다.

황유노 부사장은 "지금도 전체 시스템을 확인하며 추가 정보유출 여부를 파악 중"이라며 "추가 피해 가능성이 있어 정보가 유출된 고객의 숫자를 현재로선 확정지을 수 없다"고 말했다.

고객 수십만명의 정보가 유출되면서 캐피털업계 1위인 현대캐피탈은 고객정보 관리 소홀에 대한 책임을 면하기 어려울 것으로 보인다.

특히 해킹이 지난 2월부터 시작된 것으로 파악되고 있어 거의 두달 간 정보유출 사실을 알지 못한 것은 심각한 문제라는 지적이 나오고 있다.

정보 공개 시점을 두고도 논란이 일고 있다. 고객들의 피해를 줄이기 위해선 해킹 사건을 인지한 지난 7일 오전 곧바로 해킹 사실을 공개했어야 한다는 의견도 나오고 있다.

하지만 현대캐피탈은 해킹 사실을 알고 경찰에 수사를 의뢰하는 과정에서 수사에 협조하기 위한 불가피한 선택이었다고 해명했다.

금감원은 이와 관련해 오는 11일 카드 담당 및 정보기술(IT) 전문가들로 구성된 대책반을 구성해 특별검사에 나서기로 했다.

금감원은 특별검사반을 현대캐피탈에 파견해 IT감독기준 준수 여부 등 보안시스템을 살펴보고 범죄·사고 가능성 등이 없는지를 점검하기로 했다.

현대캐피탈 정태영 사장은 "고객에게 깊은 사과의 말씀을 드리며 피해를 최소화하도록 최선의 노력을 다하겠다"며 "추후 책임질 일이 있으면 책임지겠다"고 말했다.

정 사장은 해킹 사건을 보고받고 지난 9일 노르웨이 출장 일정을 중단하고 귀국했다.

한경닷컴 경제팀 open@hankyung.com