현대캐피탈 고객 정보 유출 규모가 금융감독원 검사 결과 당초 현대캐피탈이 파악했던 43만명보다 4배 이상 늘어난 175만명으로 밝혀졌다. 해킹된 고객 정보의 매매 또는 인터넷 유포 등에 의한 2차 피해 가능성을 배제할 수 없는 상황이다.

◆정보 유출 고객 175만명

금감원이 17일 발표한 현대캐피탈 해킹 피해 고객은 약 175만명.지난달 10일 현대캐피탈이 발표했던 43만명보다 132만명 늘어난 것이다. 금감원은 현대캐피탈이 발표 당시엔 조사가 부족했기 때문에 피해자 숫자를 정확히 파악하지 못한 결과라고 설명했다. 금감원 관계자는 "현대캐피탈이 피해 고객 수를 축소하려던 의도는 없었던 것으로 알고 있다"고 말했다.

새로 확인된 132만명의 경우 이름과 주민등록번호 등 개인정보가 유출된 것으로 금감원은 파악했다. 애초 발표한 43만명이 이름과 주민등록번호 외에도 휴대폰 번호와 이메일,신용정보 등까지 빠져 나간 것과 비교하면 피해 정도는 크지 않다. 하지만 이름과 주민등록번호만으로도 다른 범죄에 악용할 수 있다는 점에서 2차 피해가 우려스럽다는 게 전문가들의 지적이다.

앞서 서울지방경찰청 사이버범죄수사대는 현대캐피탈 해킹 사건 공범에게 돈을 주고 해킹 방법을 입수한 후 고객 정보를 빼낸 모 대출 중개업체 팀장 윤모씨(35)를 구속했다. 윤씨는 지난 3월10일 필리핀에 머물고 있는 이번 사건의 브로커 정모씨(36)에게 2200만원을 주고 현대캐피탈 서버에 침입할 수 있는 주소(URL)를 받아 고객 휴대전화 번호 1만9300여건 등 개인 정보를 입수,대출 중개 영업에 이용했다.

◆제재는 어디까지

현대캐피탈 해킹 사고의 검사를 마친 금감원은 현대캐피탈 임직원에 대해 7월 제재를 가할 방침이다. 통상 해킹 사고가 발생하면 해당 기업이나 임직원은 피해를 입은 것으로 보고 책임을 묻지 않던 관행을 깨고 제대로 대응하지 못한 것에 대해 강한 제재를 물을 예정이다.

금감원 관계자는 "이번 사고는 현대캐피탈 임직원이 전자금융 사고예방 대책 이행을 소홀히 해 고객 정보가 대량 유출된 사고"라며 "현대캐피탈이 전자금융거래법을 제대로 지켰더라면 이번 해킹 공격을 막을 수도 있었다"고 밝혔다.

제재 수준은 '해임권고(면직),직무정지(정직),문책경고(감봉)' 등 중징계가 예상된다. 금감원 관계자는 "현대캐피탈은 경쟁 업체에 비해 전산 보안에 신경을 써왔고 시스템상의 잘못은 없는 것으로 나타났다"며 "기관이 아닌 임직원에게 제재를 내릴 것"이라고 밝혔다. 이 관계자는 그러나 "일부 실무자들이 제재를 받을 것"이라고 밝혀 정태영 현대캐피탈 사장이 직접 제재를 받을 가능성은 높지 않은 것으로 드러났다.

김일규/안대규 기자 black0419@hankyung.com