국내 대부업체가 ‘현대캐피탈 42만명 고객정보 유출’사건 일으켰다

42만명에 달하는 현대캐피탈 고객 정보 유출 사건은 국내 대부업체가 대출 영업을 위해 해외에 근거지를 둔 전문 해커 조직에 의뢰해서 일어난 기업재난 사건으로 확인됐다. 이에 따라 합법·불법 대부업체에 대한 경찰의 대대적인 수사 확대가 불가피해졌다. 또 현대캐피탈의 기존 주장과는 달리, 이미 현대캐피탈의 메인 서버는 두 차례나 해킹당했다는 사실도 밝혀졌다. 사건 사실과 다른 내용을 발표한 현대캐피탈의 도덕성도 도마 위에 올랐다.

4월11일 현대캐피탈 해킹 사건을 수사하는 당국에 따르면 국내에서 대부업을 하는 A업체는 필리핀의 한국인 밀집 지역에서 활동하는 한국인 해커 B씨에게 요청을 해서 현대캐피탈 고객 42만여명에 대한 개인 정보를 빼냈다. A업체가 국내 대출 영업을 강화하기 위해 이같은 불법행위를 했다고 수사당국은 말했다.

해킹 시점에 대해서 현대캐피탈이 주장한 내용이, 사실과 전혀 다른 것으로 밝혀져 현대캐피탈의 도덕성도 타격을 받았다. 개인별 주민등록번호와 휴대전화 번호 등의 개인 정보는 2011년 2월부터 빠져 나갔다고 현대캐피탈 측은 해명을 했지만 이는 사실과 달랐다. 이미 2010년부터 고객 정보가 새 나간 것으로 당국 수사에 의해 밝혀졌다. 온라인 고객, 대출 문의 고객 등 대출을 받지 않은 이들의 정보가 이미 2010년부터 새 나갔다는 게 당국의 발표다.

수사 당국은 “대부업체들은 대출이 필요한 이들을 파악하기 위해 중국 등지의 해커 조직에 요청을 해서 개인 정보를 빼내 달라고 한다”고 말했다. 이번 현대캐피탈 42만여명 고객 정보 유출 사건은 필리핀 소재의 해커가 현대캐피탈 정보를 빼내 국내 대부업체에 팔아넘긴 것으로 보이지만

그 해커에게 정보 유출을 요청한 또 다른 조직이 있을 수 있다고 수사 당국은 말했다. 이같은 빼난 고객 정보는 건당 7~30원에 거래되는 것으로 알려졌다.

수사당국에 따르면, 필리핀 소재 해커는 현대캐피탈 메인 서버를 두번 뚫고 들어갔다. 처음에는 보조 서버의 IP를 타고 메인 서버에 들어가 대출을 받지 않은 고객 42만여명의 개인 정보를 빼냈다. 두 번째에는 이들 정보를 바탕으로 메인 서버에 접속해 보안이 철저한 ‘대출자’들(1만여명)의

정보를 빼냈다. 총43만명의 현대캐피탈 개인정보가 유출된 셈이다. 기업재난이 일어나면 한번에 그치지 않고, 제2,제3의 재난으로 번지는 특성이 이번 현대캐피탈 고객 정보 유출 사건에서도 여실히 입증됐다. 금융당국은 이번에 유출된 현대캐피탈 총43만명 개인 정보가 일으킬 수 있는 제2, 제3의 금융피해에 대한 대책 마련에 부심하고 있다.

<재난포커스(http://www.di-focus.com) - 유상원기자(goodservice@di-focus.com)>