[현대캐피탈 해킹 파장]고객DB 암호화 업그레이드 소홀… 진화한 해커에 뚫렸을수도
- 동아일보
-
입력 2011년 4월 12일 03시 00분
공유하기
글자크기 설정
■ 금융사 보안점검 등 부심
“1위 캐피털회사의 보안 수준이 이 정도면 어떤 회사를 믿어야 합니까?”8일 현대캐피탈의 해킹 사건이 공개된 뒤 첫 영업일인 11일 서울 마포구 도화동 현대캐피탈 파이낸스숍에 피해 유무를 확인하려고 몰려온 고객들은 불안한 표정으로 불만을 토해냈다. 고객 김원희 씨(33·여)는 “해킹 소식으로 불안해서 출근하자마자 이곳으로 달려왔다”며 “현대캐피탈은 물론이고 현대카드도 쓰고 있는데, 피해가 있을까 봐 걱정된다”고 말했다. 인터넷 포털사이트에서는 현대캐피탈에 책임을 묻기 위해 “집단소송을 하겠다”는 주장도 나왔다.
○ 금융권 대상 실질적 고객정보 유출
○ 현대캐피탈 외형 성장만 주력 비판
금융회사들은 자기 회사의 보안 허점이 공개될까 봐 전전긍긍하고 있다. 한 시중은행의 정보기술(IT) 담당 부행장은 “요즘 해커는 ‘60만 대군’ 수준이라 한 곳을 타깃으로 달려들면 우리가 과연 버틸 수 있을지 걱정”이라며 “모든 은행이 마찬가지일 것”이라고 털어놨다.
현대캐피탈이 현대자동차, 현대카드 등 관계사 고객정보를 기반으로 지난해에만 5115억 원의 당기순이익을 올렸지만 고객 데이터베이스(DB) 암호화 업그레이드 작업 등 정보관리에는 소홀했다는 비판도 나오고 있다. 금융감독 당국 관계자는 “현대캐피탈이 GE의 자본을 끌어들여 사업을 시작한 이유는 고객관리와 고객정보 보호 등 선진 경영기법을 도입하기 위한 측면도 있었는데, 이번 고객정보 유출로 제휴 취지를 제대로 살리지 못한 셈이 됐다”고 말했다. GE는 현대캐피탈 지분 43%를 보유한 2대 주주다. 이에 대해 현대캐피탈 측은 “암호화 시스템을 개선하는 소프트웨어를 도입하려다 성능이 떨어진다는 내부 판단에 따라 도입하지 않았다”고 해명했다.
캐피털회사, 저축은행 등 제2금융권은 사실상 전자금융 감독의 ‘사각지대’다. 전자금융 감독규정에 따라 캐피털회사, 저축은행은 실태조사 대상기관에서 제외돼 있다. 일반 종합검사에서도 금융감독원 IT서비스실에 소속된 검사역 11명이 전 금융권 회사를 점검하는 것은 현실적으로 불가능하다는 지적도 많다. 금감원은 이날 특별검사에 착수해 현대캐피탈 고객의 비밀번호가 암호화됐는지 여부와 서버 운영 실태 등을 살피고 있다. 금감원 관계자는 “현대캐피탈 고객의 DB 가운데 로그인 기록 일부가 암호화되지 않았다는 얘기가 있어 이를 확인할 계획”이라고 말했다. 해커가 DB를 확보하더라도 암호화돼 있으면 개인정보를 풀어내 악용할 수가 없다. 하지만 암호가 풀린 상태로 DB가 흘러나가면 해커의 손에서 개인정보가 유용될 수 있다.
조은아 기자 achim@donga.com
이건혁 기자 realist@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0