현대캐피탈 해킹 사건이 일파만파로 퍼지고 있다. 단순하게 이름이나 주민등록번호뿐 아니라 대출상품의 비밀번호까지 유출된 것이 문제다. 2006년 국민은행의 정보 유출 사건,2008년 모아저축은행의 해킹 등은 개인정보만 빠져나간 것이었지만 이번엔 비밀번호가 빠져나갔다는 점에서 사건이 훨씬 더 심각한 실정이다.

◆현대캐피탈에 무슨 일이 있었나

신원 미상의 복수 해커는 지난 2월부터 조직적으로 현대캐피탈의 고객 정보를 해킹하기 시작했다. 현대캐피탈의 보조 서버에 접근해 고객들의 이름,주민등록번호,이메일 등을 조금씩 조회했다.

현대캐피탈은 이 같은 사실을 까맣게 모르고 있다가 해커가 지난 7일 오전 현대캐피탈 직원 4~5명에게 이메일을 보내고 "고객정보를 해킹했다"고 밝히고 나서야 인지했다. 해커는 이날 오후 수억원의 돈을 요구하며 협박했고 현대캐피탈은 경찰에 수사를 의뢰했다. 현대캐피탈도 해커를 검거하기 위해 해커가 지정한 계좌로 최소한의 금액을 송금했다. 경찰은 곧바로 범인 검거 작전을 진행해 8일 오후 5시쯤 해커 소재지로 파악되는 곳을 급습했으나 검거에 실패했다.

이후 해커가 1시간가량 지난 뒤 "돈을 보내지 않았으니 오후 7시 인터넷에 정보를 공개하겠다"는 최후통첩을 통보하자 현대캐피탈은 결국 오후 6시30분께 고객과 언론에 공개했다. 다음날 현대캐피탈은 고객 정보유출 피해가 더 있을 수 있음을 시인했다. 현재 경찰 사이버수사대에서 그 규모를 파악하고 있다. 일단 현대캐피탈 프라임론 43만명 고객 중 1만3000여명의 비밀번호가 유출된 것으로 확인됐다.

◆추가 유출 가능성

해킹 피해 규모는 더욱 늘어날 전망이다. 정태영 현대캐피탈 사장은 10일 기자회견에서 "당초 접근을 시도한 해커의 IP 두 개 외에 추가로 IP를 더 발견했다"고 밝혔다. 파악된 해커의 수가 점차 늘면서 이들이 조회해 간 현대캐피탈 보조 서버의 정보도 더 많을 것이란 게 IT전문가들의 예상이다. 실제 이날 추가 1만3000여명의 정보가 유출된 것이 파악된 것도 이 같은 사례다.

IT전문가들은 "이미 유출된 현대캐피탈 개인정보가 암시장을 통해 거래됐을 가능성이 높다"며 "중국 등 해외 암시장에서 거래됐다면 국내에서 이런 사실을 눈치채기도 힘들고 국제 수사를 통해 밝혀낼 가능성도 낮다"고 지적했다.

◆현대카드는 문제없나

현대캐피탈 고객 중 프라임론을 이용하는 43만명의 이용자는 수시입출금식으로 돈을 뺄 수 있는 프라임론 패스 카드를 재발급받는 것이 급선무다. 현대캐피탈은 프라임론 고객 1만3000명의 비밀번호가 유출됨에 따라 자동응답전화(ARS)나 인터넷,모바일,제휴 현금자동입출금기(ATM) 등을 통한 프라임론 대출시 본인확인을 철저하게 하도록 지시하고 있다. 일단 해킹된 정보(주민등록번호,이메일,비밀번호 등)만으로는 대출받을 수 있는 길을 막아놨다.

900여만명의 현대카드 고객 정보는 유출되지 않은 것으로 밝혀졌다. 현대캐피탈과 현대카드는 모두 주주가 현대차와 GE로 같지만 전산망은 분리돼 있다.

현대카드 관계자는 다만 "캐피탈 고객이면서 동시에 카드 고객인 경우 이번에 해킹된 프라임론의 비밀번호와 같은 번호를 카드 결제 때도 사용한다면 피해가 있을 수 있는 만큼 지속적으로 점검하고 있다"고 말했다.

현대캐피탈은 1993년 설립된 현대자동차그룹 계열의 금융회사다. 현대차가 56.5%,GE캐피탈이 43.3% 지분을 갖고 있다. 서울 여의도에 본사가 있으며 전체 임직원 수는 작년 말 기준 2395명이다. 캐피털업체 1위 회사로 지난해 5115억원의 순이익을 올렸다.

안대규 기자 powerzanic@hankyung.com