현대캐피탈 해킹 사건으로 금융권이 시끄럽다. 금융 당국은 현대캐피탈 고객 180만명 중 약 24%인 약 42만명의 고객 정보가 외부 유출된 것으로 파악했다. 이름, 주민등록번호, 휴대폰 번호, 이메일, 비밀번호 등 중요한 고객정보가 금전적인 이익을 목적으로 하는 해커의 손에 들어갔다고 한다.
현대캐피탈은 이번 해킹 사건으로 고객이 금전적 피해를 보는 신고 접수 사례가 없었다고 밝혔다. 하지만 현대캐피탈 해킹사건은 아직도 진행형이다. 향후 금전적인 피해 가능성을 배제할 수 없다. 또 제3자가 이번에 유출된 개인정보를 악용한 추가 범죄 가능성도 제기돼 피해 규모를 가늠하기조차 힘들다.
이번 해킹 사건의 근본적 원인은 현대캐피탈이 고객 정보를 그동안 허술하게 암호화해 관리한데 있다. 제대로 된 데이터베이스(DB) 암호화 솔루션을 도입해 고객정보를 단단하게 밀봉했다면 해커가 이를 훔쳐도 내용물을 알 수 있는 방법이 없기 때문에 무용지물에 불과한 데이터였을 것이다.
그런데 현대캐피탈은 ‘화’를 자초했다. DB암호화 솔루션 도입을 검토했지만 투자 비용이 부담스러운데다 암호화했을 경우 경쟁 금융권에 비해 거래 주문 등의 처리 속도가 느려지는 것을 우려해 중단했다.
옥션 1000만명 개인 정보 유출사고 등 그동안 우리 사회를 떠들썩하게 만든 여러 해킹 사고들이 재발하는 것은 최고경영자들이 보안 시스템에 무관심한 데다 보안 투자를 비용으로만 보는 습성이 존재해서다. 지식정보사회에서 정보 보안은 기업의 연속성을 보장하는 기본 인프라란 사실을 간과하고 있다. 이번 해킹 사고를 계기로 정부와 금융권이 뒤늦게 보안 점검 및 대책 마련에 분주히 움직이고 있다고 한다. 일회성에 그치지 말고 철저하게 문단속하기 바란다.
-
안수민 기자기사 더보기
