[아시아경제 조태진 기자]현대캐피탈 고객정보 해킹 사건으로 개인정보가 유출된 피해 고객 수가 당초 발표 보다 4배 이상 많은 175만명에 이르는 것으로 나타났다.
18일 금융감독원은 지난달 8일 발생한 현대캐피탈 해킹 사건과 관련해 보름동안(영업일 기준) 유출 정보 범위와 사고 발생 원인 파악을 위한 부문 검사를 실시한 결과 이 같이 드러났다고 밝혔다.금감원에 따르면 해커는 올해 3월 6일부터 4월 7일까지 현대캐피탈의 관리자 아이디와 비밀번호를 얻은 후, 이를 바탕으로 광고메일 발송서버와 정비내역 조회서버에 침입해 화면을 캡쳐하거나 해킹프로그램을 설치하는 방식으로 약 175만명의 고객 정보를 해킹했다.
사고의 원인은 전자금융거래법 등 관련법규 상 사고예방대책을 제대로 이행하지 않은 현대캐피탈의 심각한 보안 불감증 때문이라고 금감원은 결론을 내렸다. 고객 비밀번호 암호화와 주민번호 뒷자리 숨김 표시 등도 하지 않았을 뿐만 아니라 해킹침입방지시스템이 사전에 동일한 IP주소에 의한 해킹시도를 다수 발견했는데도 이를 분석하지 않았다는 것이다.
이에 따라 정태영 현대캐피탈 사장 및 관련 임직원에 대한 금감원의 제재 가능성도 배제할 수 없을 전망이다.금감원 관계자는 "제재심의위원회 심의를 거쳐 경영진 등 징계 수위를 최종 확정할 것"이라며 "합동점검반 점검결과와 농협 검사결과 등을 토대로 오는 6월중 금융IT보안 강화 및 사고 재발 방지대책을 마련할 예정"이라고 전했다.
한편, 금융당국은 지난 4월 22일 금융위, 금감원, 금융결제원 등 5개사 전문가 10명으로 구성된 민관합동 태스크포스(TF)를 가동, 국내 금융회사 IT보안실태에 대한 서면조사를 지난 11일까지 실시했으며, 이달 말까지 40개 금융회사에 대한 현장검사를 진행하고 있다.
조태진 기자 tjjo@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
조태진 기자 tjjo@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>