약 42만명에 달하는 현대캐피탈 고객들의 신용정보가 해커에 의해 유출된 것으로 확인됐다. 특히 지금까지 확인된 해킹 사실 외에도 추가 정보유출 가능성이 있어 그 파장이 더욱 거세지고 있다. 이에 따라 현대캐피탈과 고객 네트워킹이 긴밀하게 구성돼 있는 900만 현대카드 고객들도 정보유출 피해를 우려하고 있다. 회사측은 양사의 고객정보를 따로 관리하기 때문에 문제될 것이 없다는 설명이다.
현대캐피탈은 10일 긴급 기자간담회를 열고, 42만여명의 고객정보가 해킹당했고 1만3천여 고객의 프라임론패스 번호와 비밀번호가 해킹됐을 가능성이 있다고 밝혔다. 정보가 유출된 것으로 알려진 42만명은 전체 고객(180만명)의 23% 수준이다.
특히 현대캐피탈 고객 중 상당수가 현대카드를 소지하고 있는 것으로 알려졌고, 할부금융을 이용해 현대차를 구입할 경우 현대캐피탈과 현대카드에 동일한 고객정보가 남을 수 있어 카드고객들의 불안이 커지고 있다.
이에 대해 현대캐피탈 측은 "현대그룹 계열사의 전산센터가 있지만 고객정보는 완전히 분리돼 있어 개인정보 유출에 상관 관계가 없다"고 못박았다.
또한 이날 현대캐피탈에 따르면 해킹 사건이 알려진 초기에는 고객 성명, 주민등록번호, 이메일, 휴대전화 번호 등 개인정보만 유출된 것으로 확인됐다. 그러나 추가조사 과정에서 대출상품인 프라임론패스 고객의 번호와 비밀번호가 유출된 사실이 파악됐다.
현대캐피탈은 비밀번호가 해킹된 것으로 추정되는 고객들에게는 전화, 이메일을 통해 해킹 사실을 알리고 패스 재발급을 권유하고 있다. 또 대출 신청이 들어오면 휴대전화 번호로 다시 본인 여부를 확인하고 있다.
현대캐피탈 측은 "프라임론패스는 우리 회사의 금융거래에만 사용되고 고객 본인의 확인없이 대출이 불가능하다"고 말했다.
이 회사는 추가 해킹 시도나 금융사고가 발생하는 것을 막기 위해 보안수준을 강화했다. 그러나 지금까지 확인된 것 외에도 정보유출이 더 있을 것으로 추정되고 있다.
황유노 현대캐피탈 부사장은 "지금도 전체 시스템을 확인하며 추가 정보유출 여부를 파악 중"이라며 "추가 피해 가능성이 있어 정보가 유출된 고객의 숫자를 현재로선 확정지을 수 없다"고 말했다.
■지난 2월부터 해킹 당해...허술한 보안 '뭇매'
특히 현대캐피탈은 지난 2월부터 고객정보가 유출됐지만, 이를 전혀 파악하지 못하고 있던 것으로 알려져 허술한 보안관리에 대해 비난을 면치 못할 것으로 보인다. 이 회사가 국내 캐피털업계 1위라는 점에서 그 충격이 더 크다. 거의 두달 간 정보유출 사실을 알지 못한 것은 심각한 문제라는 지적이다.
정보 공개 시점도 논란이다. 일각에서는 현대캐피탈이 해킹 사건을 인지한 지난 7일 오전 이 사실을 공개했어야 한다는 의견도 있다. 그러나 현대캐피탈은 수사 의뢰 과정에서 경찰 수사에 협조하기 위한 불가피한 선택이었다고 해명했다.
금융감독원은 특별감사에 착수, 이번 해킹 사건이 발생한 원인과 재발 가능성 등을 점검할 방침이다.
금감원은 오는 11일 카드 담당 및 IT 전문가들로 구성된 대책반을 구성해 특별검사에 나서기로 했다. 금감원은 특별검사반을 현대캐피탈에 파견해 IT감독기준 준수 여부 등 보안시스템을 살펴보고 범죄·사고 가능성 등이 없는지를 점검하기로 했다.
정태영 현대캐피탈 사장은 이날 기자간담회에서 "고객에게 깊은 사과의 말씀을 드리며 피해를 최소화하도록 최선의 노력을 다하겠다"며 "추후 책임질 일이 있으면 책임지도록 하겠다"고 말했다.