현대캐피탈 해킹 사건으로 유출된 개인정보는 무려 175만건에 이르는 것으로 밝혀졌다. 또한 고객정보 해킹에 사용된 인터넷프로토콜(IP) 9개가 모두 발견됐다.

18일 현대캐피탈과 금융감독원에 따르면 지난 3월 6일부터 4월 7일까지 광고메일 발송 서버와 정비내역 조회 서버에 해킹프로그램이 설치되었으며 이를 내려받도록 하는 방식으로 개인정보가 해킹되었다. 유출된 175만명 중 현대캐피탈과 거래가 있는 유효고객은 67만명 수준인 것으로 나타났다.

또 사건 수사 초기에는 주범인 해커 신모씨가 필리핀 등을 경유해 사용한 IP 두개가 검출되었고 추후 조사 과정에서 7개의 IP가 추가로 발견되었다. 추가 발견된 IP는 신씨를 통해 현대캐피탈 서버에 접근해 개인정보를 빼낸 대출중개업체 팀장 윤모씨가 서초동 PC방 등에서 사용한 것이다.

해킹된 개인정보 고객 중 실질적인 고객은 67만명 수준이며 과거 고객이었다가 거래가 종료된 경우가 81만명, 단순히 홈페이지 회원 가입자나 현대캐피탈 직원이 27만명이었다.

현대캐피탈은 이번 해킹 사건을 계기로 사장 직속 IT정보보안팀과 정보기술팀을 신설하고 최고정보보호책임자(CSO)를 물색하고 있으나 금융감독원은 현대캐피탈과 임직원을 징계하기로 했다. 정태영 현대캐피탈 사장의 징계 가능성도 검토 대상인 것으로 알려졌다.

금감원에 따르면 현대캐피탈 검사 결과, 사건 발생의 원인이 전자금융거래법 등의 전자금융사고 예방 대책을 소홀히 한 탓이 크기 때문이다. 서버 접근 가능한 계정과 비밀번호 관리가 허술했다는 것이다. 현대캐피탈은 광고메일 발송 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 퇴직한 현대캐피탈 직원이 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례 무단 접속한 것으로 조사됐다.

또 실제 해킹에 이용된 IP주소에서 2월 15일부터 4월 7일까지 해킹 시도가 이뤄진 것을 포착하고서도 조치를 취하지 않았다는 것이 금감원의 설명이다. 이와 함께 고객DB 암호화가 미비해 해킹 이후 정보 유출을 막지 못했다.

박현선기자 hspark@etnews.co.kr