현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명에 달하는 것으로 확인됐다.
금감원은 현대캐피탈 해킹 사고 검사에 대한 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42~43만명 선으로 알려진 바 있다. 하지만 조사 결과, 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹된 것으로 드러났다.
금감원 관계자는 “3월 6일에서 4월 7일까지 해커 신씨가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다”라며 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22에서 23%에 해당하는 규모”라고 밝혔다. 그나마 다행스러운 것은 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다.
한편 금감원은 해킹 사고의 주요 원인을 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다.
금감원은 현대캐피탈이 △담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 △해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 △해킹 프로그램 업로드 차단 등 대응 조치가 미흡했다고 설명했다.
금감원은 현대캐피탈 해킹 사고 검사에 대한 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42~43만명 선으로 알려진 바 있다. 하지만 조사 결과, 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹된 것으로 드러났다.
금감원 관계자는 “3월 6일에서 4월 7일까지 해커 신씨가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다”라며 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22에서 23%에 해당하는 규모”라고 밝혔다. 그나마 다행스러운 것은 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다.
한편 금감원은 해킹 사고의 주요 원인을 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다.
금감원은 현대캐피탈이 △담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 △해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 △해킹 프로그램 업로드 차단 등 대응 조치가 미흡했다고 설명했다.
저작권자 © 안전저널 무단전재 및 재배포 금지
