현대캐피탈이 고객 개인정보 약 42만건을 해킹당했다고 8일 밝혔다.
이는 전체 현대키피탈이 보유한 전체 고객 개인정보 180만건에 비하면 약 5분의 1 정도의 규모다.
현대캐피탈은 8일 오후 7시경 회사 홈페이지를 통해 ‘고객여러분들께 머리숙여 사죄드립니다’라는 팝업창을 통해 해킹 사실을 공지하고 만일의 사태에 대비해 비밀번호 등을 변경할 것을 당부했다.
현대캐피탈측의 발표에 의하면 신원미상의 해커가 지난 7일 오전 9시경 현대캐피탈로 메일을 보내 자신이 당사의 고객정보를 해킹했으며, 이를 외부에 유출하지 않는 대가로 금전을 요구해 왔다. 해커는 현대캐피탈에서 돈을 보내지 않을 경우 해킹한 고객정보를 7일 오후 7시경 각종 포털사이트 등 인터넷에 게재하겠다고 협박했다.
현대캐피탈측 관계자는 “현대캐피탈은 해킹 사실을 경찰에 즉시 신고하는 한편, 자체 조사결과 일부 고객정보가 해킹된 정황을 발견했다”며 “이에 현대캐피탈은 다른 고객들의 추가 피해 등을 예방하기 위해 이 사실을 공개하기로 했다”고 말했다.
또 현대캐피탈측은 범인 검거를 위해 경찰에 적극 협조하는 한편, 해커들이 보유하고 있을 것으로 추정되는 고객정보가 유출되는 것을 막기 위해 모든 가능한 조치를 취하고 있다고 설명했다. 포털 및 대형사이트에 협조공문을 보내 개인정보의 거래와 게시를 차단하도록 협조 요청했으며, 자체 모니터링 프로그램을 통해 관련 내용이 올라오는 즉시 수사기관에 신고하고 삭제를 요청할 방침이다.
하지만 현대캐피탈측은 자체적으로 개인정보보호를 위해 어떤 시스템을 구축했는지, 시스템 보안 운영 실태 등에 대해서는 더 자세히 알아봐야한다며 구체적인 공개를 꺼렸다. 해커가 고객정보를 인질로 얼마를 요구했는지도 현재 경찰 수사중인 상황이라 밝힐 수 없다는 입장이다.
현대캐피탈측은 “자체적으로 매년 4회 이상 모의해킹을 해오고 있으며 상당한 보안 투자를 해오고 있음에도 이런 사태가 발생해서 유감이다”며 “해커에게 유출된 42만건의 고객정보중에는 금융거래가 가능한 정보는 없으니 이번 사건으로 인해 금전적인 피해가 발생하지는 않을 것”이라고 말했다.
현대캐피탈은 경찰 수사가 발표되는 대로 고객 피해상황을 계속 알리겠다고 밝혔다.
장윤정기자 linda@etnews.co.kr
