경제·금융 정책

"우리도 뚫릴수 있다" 은행·카드·증권 등 일제히 보안 점검

[현대캐피탈 신용정보 유출 비상]<br>"업계 1위도 해킹" 불안감 확산 자체 시스템 점검·모의 해킹훈련<br>"해커 타깃 될라" 모니터링 강화… 금감원도 유출경로 특별검사 착수<br>보이스피싱 등 2차 피해 막으려면 고객 아이디·비밀번호 모두 바꿔야

현대캐피탈 고객 43만명 이상의 신용정보가 해킹으로 유출되자 금융감독원은 11일 오전부터 특별검사에 착수했다. 서울 여의도 현대캐피탈 본사에 한 여성 직원이 전화를 하며 출입문에 들어서고 있다. /김동호기자

금융권에 '현대캐피탈발(發)' 신용정보 보안 비상이 걸렸다. 현대캐피탈 고객의 계좌 비밀번호 등 신용정보가 해킹당했다는 소식이 알려지면서 캐피털사를 이용하는 고객은 물론 은행ㆍ카드사 등 다른 금융기관들로도 불안이 확산되고 있다. 아이디나 비밀번호를 여러 금융계좌에 동일하게 사용하는 고객의 경우 아이디ㆍ비밀번호가 도용되면 2차 피해를 입을 수 있기 때문이다. ◇금융권 일제히 보안점검 강화=지난 8일 해킹 사건 공개 이후 첫 거래일인 11일 캐피털을을 비롯한 은행ㆍ카드ㆍ증권ㆍ저축은행ㆍ보험 등 전 금융권이 보안상황을 재점검하고 보안수준을 강화하고 있다. 특히 캐피털ㆍ은행ㆍ카드업계는 보안 시스템을 점검한다는 소식이 알려지면 곧바로 해커들의 새로운 타깃이 될 수도 있다는 우려에 외부에는 알리지 않은 채 자체적으로 시스템 강화에 나서고 있다. 업계 1위로 업계 내에서도 강력한 보안 시스템을 자랑하는 현대캐피탈이 해킹 피해를 입자 캐피털업계는 당혹감을 감추지 못하면서 일제히 보안점검에 나섰다. A캐피털사는 해킹 소식이 전해진 직후 모든 서버를 점검했으며 시스템 업그레이드 및 보강작업을 벌이고 있다. B카드사는 현대캐피탈이 비밀번호까지 유출됐다는 사실을 밝힌 10일 휴일임에도 보안관리 부서가 사장에게 현행 보안 시스템에 대해 보고했다. C카드사는 이번주 중 긴급 해킹 대응 보안점검을 실시하고 당초 다음달에 실시할 예정이었던 정기 모의 해킹훈련을 이달로 앞당겨 진행하기로 했다. 증권과 자산운용사를 포함한 금융투자업계도 현대캐피탈 사태에 바짝 긴장하고 있다. 아직 별다른 징후가 보이지는 않지만 자칫 해커들의 타깃이 될 수 있다는 판단에 모니터링을 강화하는 등 촉각을 곤두세우고 있다. 대형 증권사들은 홈트레이딩시스템(HTS)에 대한 모니터링을 강화하고 만약의 사태에 대비해 보안상황을 점검하고 있다. 일부 중소형 증권사는 사내에서 USB나 CD롬 사용을 제한하는 등 현대캐피탈 사태가 자사로 번질 수 있는 가능성을 차단하고 있다. 금융업계의 한 관계자는 "각 금융기관마다 별도의 위기대응 매뉴얼이 있지만 이번 같은 사례는 사상 초유의 사태여서 난감한 게 사실"이라며 "이번 현대캐피탈 사태 이후 언제든지 구멍이 뚫릴 수 있다는 위기감이 높아지고 있다"고 분위기를 전했다. ◇현대캐피탈 하루 종일 문의전화 쇄도=이날 현대캐피탈에는 하루 종일 자신의 신용정보가 안전한지를 묻고 대응책을 문의하는 전화가 폭주했다. 일부 고객은 이번 사건에 대해 강력히 항의했다. 또 포털 사이트에는 피해사례를 담은 글들이 잇달아 올라오면서 고객정보를 제대로 보호하지 못한 현대캐피탈에 대한 성토가 이어졌다. 회사 측은 120명이던 콜센터 직원을 400명으로 늘리고 해킹피해 전담번호도 신설해 고객피해 방지에 총력을 다했다. 또 2차 해킹 피해를 막기 위해 고객의 로그인 정보를 곧바로 삭제하고 로그인 정보에 접근하는 인터넷 프로토콜을 모니터링하는 등 보안 수준을 최상으로 높였다. 현대캐피탈의 한 관계자는 "정보가 유출된 고객 수는 지금까지 발표했던 것보다 늘어나겠지만 현재까지 추가로 파악된 규모는 그다지 많지 않다"며 "비밀번호처럼 민감한 정보가 추가 유출됐다는 점이 확인되면 곧바로 공개하겠다"고 말했다. 그는 이어 "모든 역량을 고객피해 방지에 집중하고 있어 다른 정상적인 업무는 모두 중단된 상태"라고 전했다. 금융감독원도 이날 여신전문서비스실 및 IT서비스실 조사역 6명으로 구성한 특별검사팀을 현대캐피탈에 급파해 고객정보 유출경로, 전산 시스템 및 IT전문가 운영상황, 보안정책 준수 여부 등을 점검했다. 금감원은 현대캐피탈 특별검사를 통해 다른 회사에도 비슷한 문제가 발생했거나 발생할 가능성이 있으면 다른 업권으로도 실태점검을 확대할 계획이다. 금감원의 한 관계자는 "보안 시스템에 대한 자체 점검을 지시할 방침"이라며 "조만간 자체 검사기관과 조치사항에 대한 구체적인 지침을 전달하고 직접점검 여부에 대해서도 검토할 예정"이라고 설명했다. ◇추가 피해 막으려면 아이디ㆍ비밀번호 모두 바꿔야=보안 전문가들은 2차 피해를 막기 위해서는 비밀번호를 모두 바꿔야 한다고 조언한다. 특히 현대캐피탈 고객 중 현대캐피탈에서 사용하던 비밀번호를 다른 금융거래 계좌에도 사용하고 있다면 반드시 변경해야 한다. 또한 현대캐피탈에서 사용하던 아이디와 비밀번호를 인터넷쇼핑몰 등 다른 사이트에서도 이용하고 있다면 마찬가지로 비밀번호를 바꿔야 한다. 이번에 유출된 신용정보의 규모와 수준이 정확히 파악되지 않은 만큼 동일한 아이디와 비밀번호를 쓰고 있다면 기존에 유출된 다른 정보와 맞물려 2차 피해를 입을 수도 있기 때문이다. 방송통신위원회의 한 관계자는 "동일한 아이디와 비밀번호를 다른 인터넷 사이트에서도 똑같이 사용하고 있는 경우 추가 피해를 입을 수 있다"며 "아이디와 비밀번호를 모두 바꾸는 것이 안전하다"고 말했다. 또 이름ㆍ주민등록번호ㆍe메일 등이 해킹된 고객 42만명은 추후 보이스피싱 등을 통한 2차 피해 우려도 있기 때문에 각별히 유의해야 한다. 고객정보를 확보한 범죄세력이 현대캐피탈을 사칭해 보이스피싱을 시도할 가능성이 있기 때문이다. 보안업계의 한 관계자는 "공인인증서를 사용하는 거래는 2차 피해를 입을 가능성이 거의 없다"면서도 "인증서 외의 수단을 이용한 금융거래는 물론 e메일 등 다양한 경로를 통해 범죄 시도가 있을 수 있기 때문에 당분간은 모든 소비자들이 유의해야 한다"고 전했다.

관련기사



<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기