금감원 특별검사 착수..DB 암호화 문제 지적

현대캐피탈의 고객정보 유출이 지금껏 알려진 규모 이상인 것으로 파악되는 등 사태의 파장이 확산되고 있다.

캐피털업계뿐만 아니라 은행, 카드, 증권, 저축은행, 보험 등 전 금융권은 `보안 비상 상황'을 맞아 긴급 보안점검에 나서는 등 대책 마련을 위해 부심하고 있다.

금융감독원도 현대캐피탈에 대한 특별검사에 착수했으나 관리감독 차원의 비난을 면하기는 어려워 보인다.

11일 현대캐피탈 등에 따르면 지금까지 알려진 대로 42만명의 주민등록번호 등 신상정보와 1만3천여명의 프라임론패스 비밀번호가 유출된 것 이외에도 일부 고객정보가 더 유출된 것으로 파악되고 있다.

현대캐피탈 관계자는 "지금까지 발표했던 것보다 (정보유출)숫자가 늘어날 것"이라며 "그러나 아직 추가로 파악된 것이 의미있는 정도의 숫자가 아니며 비밀번호 등 민감한 것이 유출된 것도 아니다"고 말했다.

이 관계자는 "비밀번호처럼 민감한 것이라면 고객들이 알 수 있도록 곧바로 공개하겠다"며 "그러나 매번 숫자를 고쳐 발표할 수 없어 어느 정도 확정되면 공개할 생각이며 가능한 한 빨리할 방침"이라고 밝혔다.

이 회사는 고객정보 유출이 추정되는 서버뿐만 각종 데이터베이스(DB)를 광범위하게 점검하면서 해커 침입 흔적과 해커의 근원을 찾고 있다.

업계 일각에서는 현대캐피탈이 고객 DB 암호화에 소홀해 이번 사태가 발생하지 않았느냐는 지적도 일고 있다.

일부 고객의 경우 개인 아이디(ID)와 비밀번호를 여러 금융거래에서 동일하게 사용하는 경우가 종종 있는 것으로 파악되고 있다.

그러나 현대캐피탈 측은 "고객 DB는 암호화돼 있으며 2009년 투자비 등을 이유로 단지 업그레이드를 하지 않은 것"이라며 "매년 4차례 해킹 차단 모의실험을 했고 그때마다 모두 성공했는데 이런 일이 벌어져 곤혹스럽다"고 말했다.

금감원은 이날 오전 특별검사에 착수, 현대캐피탈이 전자금융감독규정을 제대로 준수했는지 점검하고 있다.

금감원 관계자는 "작년말 검사에서 규정과 관련해 정보보호 쪽에 일부 문제가 발견돼 지도했으나 이번 개인정보 유출 관련은 아니다"며 "은행이 여수신 기능이 있는 것과 달리 현대캐피탈은 여신 기능만 있어 시스템상에 문제가 있는지 확인중"이라고 말했다.

그러나 금감원이 지난 2월부터 진행된 정보유출에 대해 관리감독을 소홀히 한 것 아니냐는 지적은 피하기 어려울 것이라는 지적도 제기되고 있다.

금감원은 현대캐피탈 특별검사를 통해 다른 회사에도 비슷한 문제가 발생했거나 발생할 가능성이 있으면 다른 업권으로 실태점검을 확대할 계획이다.

금융권 일각에서는 해커가 고객정보를 유출하고 거액의 돈을 요구하는 일이 현대캐피탈뿐만 아니라 다른 금융권에서도 일어나지 않았겠느냐는 관측이 조심스럽게 나오고 있다.

현대캐피탈 사건을 계기로 은행, 카드, 증권, 저축은행, 보험 등 전 금융권은 보안상황 점검에 들어갔고 대책을 마련하고 있다.

A카드사는 이번 주 중으로 긴급 해킹 대응 보안점검을 시행하고 애초 다음 달 예정된 정기 모의 해킹훈련을 이번 달로 앞당겨 시행하기로 했다.

B보험사도 24시간 감시 체제를 유지하고 있지만, 이번 사건을 계기로 다시 보안점검을 했으며, C캐피탈은 보안점검 후 방화벽을 강화했다.

현대캐피탈은 주말이 지난 금융거래가 시작되는 월요일이 되면서 고객 문의전화가 많을 것으로 보고 영업 콜센터 직원을 피해대책센터로 배치해 고객 문의에 대응하고 있다.

(서울연합뉴스) 박상돈 홍정규 기자 kaka@yna.co.krzheng@yna.co.kr