다크웹에서 ‘현대캐피탈 업카 사용자’라고 적힌 정보가 판매되고 있다. 다크웹 캡처현대캐피탈이 법인 전용 렌터카 양수도 업체와 제휴해 만든 중고차 매매 플랫폼 ‘업카’ 이용자들의 정보가 유출됐다.
28일 보안 업계에 따르면 이날 오전 6시 32분경 한 사용자가 다크웹 포럼에 업카 이용자들의 개인정보 판매글을 올렸다. 판매자는 이름·휴대폰번호·주소·은행·계좌번호·회사·이메일 등 1만 6000여 개의 정보를 갖고 있다고 주장했다. 개인의 금융 정보도 노출돼 2차 피해로 이어질 수 있다는 우려가 나온다.
한국인터넷진흥원(KISA)은 취재가 시작되자 뒤늦게 사태를 파악하고 조치 중이다.
현대캐피탈 관계자는 “업카는 자사의 렌터카 양수도 제휴 업체인 ‘박차컴퍼니’에서 운영하는 것"이라며 “자사는 양도·양수 때 대출 서비스를 제공할 뿐”이라고 말했다. 또 “계약에 따라 현대캐피탈 대출을 이용하려는 딜러 정보만 박차컴퍼니로부터 제3 정보 제공 동의를 통해 받고 있다”고 했다.
박차컴퍼니 관계자는 현재 대책을 마련 중이라고 전했다. 그러면서 “자사는 개인 식별 정보가 아닌 렌터카 회원사의 법인 정보를 갖고 있다"며 "렌터카 담당자의 이름·연락처까지만 확인이 가능하다”고 했다.
지난 2019년 현대캐피탈은 렌터카 양수도 업체인 박차컴퍼니와 손잡고 렌터카 업체들이 중고차를 거래할 수 있는 매매 플랫폼 '업카'를 내놓았다. 현대캐피탈은 업카의 거래 플랫폼을 구축하고 금융서비스를 제공하고 있다. 개인신용정보를 위한 감독·검사는 금융위원회가 담당하고 있어 이번 사안은 개인정보보호위원회가 아닌 금융위가 다룰 전망이다.
다크웹에 개인정보 판매글이 올라왔지만 당국과 회사 측에서 유출 사실을 즉시 파악하지 못했다는 지적도 나온다. KISA는 26일 “지난해 12월 정보통신망법 개정·시행을 통해 침해사고가 발생했을 때 피해 확산 방지를 위한 기업의 의무·조치사항을 구체화하고 당국의 자료 제출 요구 및 권고 권한을 명문화했다”고 밝혔다. 침해 사고를 빠르게 밝히고 대처하자는 취지다.
한 보안 전문가는 “다크웹에 판매글이 올라와도 당국·업체에서 유출 사실을 빠르게 파악하지 못했다"며 “피해자들에게 유출 사실을 빨리 알려 추가 피해를 막는 게 중요하다”고 말했다.
