현대캐피탈 해킹 사건과 관련된 용의자가 12일 경찰에 붙잡히면서 수사에 속도가 붙고 있다. 이번 해킹 사건으로 이메일이 유출된 고객이 36만명 이상인 것으로 나타났다. 일부 피해 고객들이 인터넷 포털사이트에 모임을 만들고 조직적 대응에 나서면서 향후 집단소송으로 번질 가능성이 제기되고 있다.

◆용의자 1명 체포

현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 해킹을 위해 필리핀에서 국내로 경유해 들어오는 중간서버의 이용료를 결제한 A씨(33)를 이날 오전 체포했다고 밝혔다.

경찰 관계자는 "학원 강사인 A씨가 인터넷 채팅사이트에서 만난 신원 미상의 인물로부터 부탁을 받고 서버 이용료 6600원을 휴대폰으로 대신 결제했다는 진술을 확보했다"며 "대납 대가가 있었는지,해킹과 연관성이 있는지 등을 수사하고 있다"고 말했다.

경찰은 또 현대캐피탈 측이 해커에게 입금한 돈을 찾는 용의자의 모습이 담긴 폐쇄회로(CC)TV 자료 4개를 추가로 확보했다. 여기에 찍힌 인물 중 한 명은 20대 후반의 여성으로 확인됐다. 나머지 3개 CCTV 화면의 인물은 전날 경찰이 공개한 20대 후반에서 30대 초반의 남성이었다.

경찰은 이와 함께 해커들이 지난 8일 현대캐피탈로부터 입금받은 1억원을 분산 예치한 9개 계좌 가운데 7개 계좌에서 4200만원을 인출했으며 이 가운데 590만원은 필리핀에서 인출된 사실을 확인하고 국제경찰 공조를 요청할 방침이다.

◆집단소송 제기될까

현재까지 약 42만명의 현대캐피탈 고객 이름,주민등록번호,전화번호 등이 유출됐으며 이 중 36만명은 이메일도 함께 해킹당했다. 해커가 이 정보를 국내 대출중개업체나 암시장에 팔아 넘겼을 경우 피해에 따른 소송 가능성도 커질 전망이다. 인터넷 포털사이트에도 이미 이번 해킹으로 피해를 입은 고객들이 만든 커뮤니티가 만들어졌다. '현대캐피탈정보유출 피해보상 협회'라는 한 모임은 고객들의 피해 사례를 모으고 있다.

소송이 진행된다면 손해배상액은 얼마나 될까. 우선 금융감독원의 특별검사와 경찰 수사 결과에 따라 현대캐피탈 측 과실 여부에 대한 결론이 나야 한다. 또 금전 피해 등 추가 피해 여부가 아직 확실하지 않아 배상 여부는 불투명한 상태다.

장주봉 법무법인 세종 변호사는 "현대캐피탈 해킹 사건의 수사 결과가 나와야 배상 규모가 파악되지만 내부 통제 관리가 허술했을 경우에는 책임을 면하기 힘들 것"이라며 "내부 요인이 아닌 외부 요인(해커) 때문이라면 배상 책임이 적을 수 있다"고 말했다.

실제로 중국 해커들에게 회원 1800만명의 정보를 해킹당한 옥션은 지난해 법원으로부터 '배상 책임이 없다'는 판결을 받았다.

반면 내부 직원에 의해 정보가 유출된 엔씨소프트(2005년 5월),국민은행(2006년 3월),LG전자(2006년 9월),하나로텔레콤(2008년 4월),LG텔레콤(2008년 4월) 등 사례에선 회사 측의 배상책임이 컸다.

법원은 엔씨소프트에 대해 피해 고객 1인당 10만원,국민은행은 1인당 20만원의 배상 책임을 인정했다. 정보통신망법이 적용되는 옥션과 달리 신용정보법을 따라야 하는 현대캐피탈은 다소 엄격한 개인정보 보호의무와 기술적 보호의무를 지게 돼 배상 책임이 커질 가능성이 있다.

김일규/안대규 기자 black0419@hankyung.com