실시간
뉴스

금융IT

현대캐피탈 개인정보유출, 175만건에 달해

- 당초 예상보다 4배 이상 증가, 현대캐피탈 보안 불감증이 원인

 

[디지털데일리 이상일기자] 현대캐피탈 해킹사고로 개인정보가 유출된 고객수가 당초 예상보다 4배 이상 많은 175만명에 달한 것으로 밝혀졌다.

 

금융감독원은 18일 지난 4월 8일 발생한 현대캐피탈 해킹사고의 발생원인 등을 파악하기 위해 15 영업일간에 걸쳐 부문검사를 실시한 뒤 이 같은 내용의 검사결과를 발표했다.

 

금융감독원 특별검사 결과 모두 175만 명의 개인정보가 해킹당한 것으로 드러났다. 이 가운데 현재 현대캐피탈과 거래가 있는 고객은 67만 명, 과거 고객이었다가 거래가 종료된 경우가 81만 명, 홈페이지 회원 가입자나 현대캐피탈 직원이 27만 명이었다.

 

한편 이번 해킹사고의 원인은 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고예방대책 이행을 소홀히 한 데서 비롯된 것으로 조사됐다.

 

실제로 현대캐피탈은 이번 조사결과 서버에 접근할 수 있는 계정과 비밀번호 관리에 소홀했던 것으로 나타났다. 

 

현대캐피탈은 광고메일 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 퇴직 직원이 재직시절 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례나 무단 접속하는 것을 방치했다.

 

또 지난 2월 15일부터 4월 7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 하지않았다.

 

금융당국은 사고예방에 소홀한 책임을 물어 이 회사 관련 임직원에 대해 중징계를 내리는 방안을 검토하고 있다.

 

금감원은 현대캐피탈 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침이며, 정태영 현대캐피탈 사장의 징계 가능성도 검토 대상인 것으로 알려졌다.

 

<이상일 기자>2401@ddaily.co.kr


 

디지털데일리 네이버 메인추가
x