18일 금융감독원은 지난달 8일 발생한 현대캐피탈 해킹 사건과 관련해 보름동안(영업일 기준) 유출 정보 범위와 사고 발생 원인 파악을 위한 부문 검사를 실시한 결과 이 같이 드러났다고 밝혔다.
사고의 원인은 전자금융거래법 등 관련법규 상 사고예방대책을 제대로 이행하지 않은 현대캐피탈의 심각한 보안 불감증 때문이라고 금감원은 결론을 내렸다. 고객 비밀번호 암호화와 주민번호 뒷자리 숨김 표시 등도 하지 않았을 뿐만 아니라 해킹침입방지시스템이 사전에 동일한 IP주소에 의한 해킹시도를 다수 발견했는데도 이를 분석하지 않았다는 것이다.
이에 따라 정태영 현대캐피탈 사장 및 관련 임직원에 대한 금감원의 제재 가능성도 배제할 수 없을 전망이다.
한편, 금융당국은 지난 4월 22일 금융위, 금감원, 금융결제원 등 5개사 전문가 10명으로 구성된 민관합동 태스크포스(TF)를 가동, 국내 금융회사 IT보안실태에 대한 서면조사를 지난 11일까지 실시했으며, 이달 말까지 40개 금융회사에 대한 현장검사를 진행하고 있다.
@include $docRoot.'/uhtml/article_relate.php';?>
조태진 기자 tjjo@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
조태진 기자 tjjo@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>