현대캐피탈 해킹 범인 일당이 현대캐피탈로부터 송금받은 돈을 인출하는 모습이 폐쇄회로(CCTV)에 잡히는 등 수사가 급물살을 타고 있다. 현대캐피탈은 고객의 카드 비밀번호 등 신용정보가 이 회사와 업무상 제휴를 맺고 있는 자동차 정비업체 등의 서버를 통해 유출된 것으로 보고 있다. 현대캐피탈은 또 현재까지 고객의 자금이 무단으로 인출된 사례는 없다고 밝혔다.

◆경찰 CCTV에서 신원 확인 중

현대캐피탈 고객 정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 11일 은행 현금인출기에서 돈을 빼낸 남성 2명의 CCTV 영상을 확보하고 소재를 쫓고 있다고 밝혔다.

경찰은 지난 8일 오후 2시43분께 농협 구로지점 인출기에서 한 남성이 돈을 찾는 모습이 담긴 영상과 9일 오후 6시께 신한은행 숙명여대입구점에서 또 다른 남성이 돈을 인출하려는 장면이 찍힌 영상을 입수했다. 이들은 모두 20~30대 한국인으로 추정되며 농협 구로지점에서는 600만원이 실제로 인출됐으나 신한은행 계좌는 이미 지급정지돼 돈이 빠져나가지 않았다고 경찰은 전했다.

경찰에 따르면 범인들은 7일 오후 2시께 "5억원을 내일 10시에 알려주는 계좌별로 지정 금액만큼 입금하라"고 했고 다음날인 8일 오전 10시께 "지금 알려주는 4개 계좌에 11시까지 입금하라"고 다시 메일을 보냈다. 현대캐피탈은 8일 낮 12시37분께 해커가 지정한 4개 계좌 가운데 1개 계좌로 1억원을 입금했으며 이 가운데 5900만원은 지급정지됐고 나머지 4100만원 가운데 6개 은행 계좌에서 3000만원가량이 인출된 것으로 확인됐다.


◆제휴업체에서 뚫렸다

현대캐피탈 관계자는 "회사와 제휴를 맺고 있는 자동차 정비업체의 로그(log) 기록이 유출된 것으로 확인됐다"고 말했다. 로그 기록이란 사용자가 컴퓨터상 특정 시스템에 접속하기 위해 자신을 알리고 등록하면서 남은 기록이다. 회사 관계자는 "정비업체 중 일부에서 로그 기록을 암호화하지 못한 것으로 파악됐다"고 설명했다.

현대캐피탈이 취급하는 자동차 리스 상품의 경우 대부분 정비 서비스가 포함돼 있다. 때문에 리스 고객들이 자동차에 문제가 생겨 정비업체를 찾을 경우 정비업체들은 보조서버를 통해 고객의 정보를 조회할 수 있도록 하고 있다. 고객마다 유출된 정보의 종류가 다른 것도 이 때문이다.

문제는 정비업체가 업무상 제휴를 맺고 있는 또 다른 회사의 서버도 해킹당했다는 것.신용대출 상품인 프라임론 고객들의 신용정보가 유출된 것도 이를 통해서다. 현대캐피탈 관계자는 "정비업체의 로그 기록만 해킹당했다면 프라임론의 정보는 안전했을 것"이라며 "또 다른 사이트를 경유해서 신용정보 등 다른 로그기록까지 흘러나간 것"이라고 말했다. 정비업체 서버로 들어왔다가 다른 네트워크끼리 주고받는 정보까지 일부 해킹당했다는 설명이다.

현대캐피탈은 ARS를 통한 대출 신청 중단에 이어 이날부터 인터넷을 통한 대출도 전면 중단했다. 신용정보를 해킹당한 고객 1만3000명에 대한 피해 사실 통보 및 패스 재발급 등은 이날 대부분 마무리됐다. 그러나 신용정보 유출 피해를 입지 않은 고객들도 대거 비밀번호 변경 등을 요구하는 등 불안감은 수그러들지 않는 모양새다. 일부 고객들은 자신도 모르는 사이 자신의 주민등록번호로 현대캐피탈 회원으로 가입돼 있어 해킹 피해를 당했다며 불만을 터뜨렸다.

김일규 기자 black0419@hankyung.com