현대캐피탈 해킹…총 175만명 개인정보 유출

현대캐피탈 고객 132만명이 해킹 사실이 알려진 후에도 회사 측이 개인정보 유출 사실을 알려주지 않아 한 달여간 자신의 정보가 유출된 사실조차 몰랐던 것으로 드러났다. 자신의 개인정보 유출 사실을 몰랐던 고객들은 무려 한 달여 동안 2차 피해를 막기 위한 어떠한 대응도 하지 못했다. 이에 따라 한 달여 동안 방치됐던 개인정보가 이미 시중에 유통됐을 가능성도 완전히 배제할 수 없어 2차 피해도 우려된다. 18일 금융감독원과 현대캐피탈에 따르면 이 회사는 해킹으로 이름ㆍ주민번호ㆍ휴대폰번호 등 개인정보가 유출된 고객이 사건 초기 파악했던 43만명 외에 추가로 132만명이 더 있다는 사실을 지난주 말에야 알아냈다. 경찰이 해킹 사건의 주범인 대부중개업체 팀장 윤모씨의 외장하드와 컴퓨터 등에서 확보한 자료와 현대캐피탈과 금융감독원이 분석한 자료 등을 대조한 결과 개인정보 유출 피해 고객은 총 175만명이라는 사실을 확인한 것이다. 이는 현대캐피탈이 지난달 10일 발표했던 43만명보다 무려 4배에 달하는 것으로 이 회사 고객이 180만여명이라는 점을 감안하면 거의 모든 고객의 정보가 새나간 것이다. 문제는 초기에 확인된 고객 43만명은 회사 측이 정보유출 사실을 알려 2차 피해를 예방할 수 있게 했지만 추가로 확인된 133만명은 한 달여간 속수무책으로 방치됐다는 점이다. 현대캐피탈은 "데이터베이스(DB) 형태의 주석정보와 전문정보를 일일이 수작업으로 분석해야 개인별로 유출된 정확한 데이터를 얻을 수 있기 때문에 시간이 오래 걸렸다"며 "내부 작업과 경찰ㆍ금감원 등의 조사 결과를 비교해 지난주 말에야 132만명의 정보가 추가로 새나갔다는 것을 알았다"고 설명했다. 회사 측은 이어 "19일부터 해당 고객들에게 전화ㆍ문자메시지ㆍe메일 등을 통해 정보유출 사실을 고지하겠다"고 덧붙였다. 지난달 8일 해킹 사건을 발표한 후 무려 40일이 지났지만 정확한 피해규모조차 제대로 파악하지 못하고 있었던 사실을 현대캐피탈 스스로 인정한 것이다. 회사 측은 뒤늦게 132만명의 고객들에게 전화ㆍe메일ㆍ문자메시지 등을 통해 정보유출 사실을 공지하기로 했지만 고객관리에 소홀했다는 비난은 피할 길이 없게 됐다. 추가 개인정보 유출 사실을 확인한 지난주 말 직후 고객들에게 안내를 시작하지 않고 3일이 지난 19일에야 개시하기로 한 것도 논란이 되고 있다. 현대캐피탈은 또 고객정보에 접근할 수 있는 퇴직 직원의 아이디를 삭제하지 않았고 2~4월에는 해킹 사고와 동일한 인터넷프로토콜(IP) 주소를 통한 해킹 시도가 다수 발견됐지만 IP차단 조치를 취하지 않았다. 직원 및 보안시스템에 대한 관리가 허술했던 것으로 드러난 것이다. 회사의 한 관계자는 "상시 모니터링 체제 속에서 비정상 트래픽을 발견했던 것은 사실이지만 이것이 해킹시도였는지는 파악하지 못했다"며 "사장 직속으로 30명 규모의 정보기술(IT) 정보보안팀과 정보기술팀을 신설하고 최고정보보호책임자(CSO)를 채용하는 등 보안체계를 강화하겠다"고 말했다.