현대캐피탈, 해킹된 133만명 고객정보 회수

11월부터 일회용 비밀번호 전직원 사용키로

현대캐피탈이 지난 4월 해킹 사고로 유출된 175만명의 고객 정보 중 133만명분을 회수한 것으로 13일 확인됐다.

또 정보 보안 강화를 위해 오는 11월에 금융업계 최초로 전 직원을 대상으로 일회용 비밀번호(OTP) 사용을 의무화하기로 했다.

여신금융업계에 따르면 현대캐피탈은 지난 4월 해킹으로 175만명의 고객정보가 빠져났으나 133만명분을 회수했으며, 5개여월이 지난 현재까지 나머지 고객 정보와 관련해 피해 사례 접수는 단 1건도 없었다.

현대캐피탈 관계자는 "외부에 공개되지 않았으나 지난 5월 해킹을 공모한 대부업체 직원이 검거되면서 해킹된 고객 정보 175만명분 중 133만명분이 제3자에게 유출되지 않은 채 온전히 회수됐다"면서 "나머지 42만명분에 대해서도 피해 상황을 접수하고 있으나 아직 피해 신고는 없었다"고 밝혔다.

특히 계좌번호가 유출돼 문제가 심각했던 프라임론 패스카드도 실제 고객이 금전적 손실을 보지는 않은 것으로 확인됐다.

해킹 당시 빠져나간 프라임론 패스카드 계좌번호는 1만3천명분에 달한다. 중복 고객을 빼면 9천900명이었고 이 가운데 유효기간 만료 고객 3천500명을 빼면 실제 피해를 볼 수 있는 고객은 6천400명이었다는 것이다.

당시 현대캐피탈은 프라임론 패스카드의 경우 실제 카드가 없으면 자동인출기로 빼내갈 수 없다는 점을 감안해, 자동응답시스템(ARS)을 통한 대출을 정지시키고 긴급 상담채널을 통해 피해 고객에게 카드를 재발급했다.

현대캐피탈 측은 "가장 우려했던 게 프라임론 패스카드 부분이었는데 다행히 긴급 조치를 한 덕분에 실제 피해자가 나오지 않았다"고 설명했다.

이처럼 대형 해킹 사고를 경험한 현대캐피탈은 재발 방지를 위해 오는 11월 중 전 직원을 대상으로 OTP 사용을 의무화할 예정이다.

현대캐피탈은 OTP가 도입되면 해커나 외부인이 직원의 계정을 취득해도 다시 인증을 받아야 하기 때문에 보안이 한층 강화될 것으로 기대하고 있다. 중요 전산시스템 접속자에 대해서는 일반 직원용보다 보안이 더 강화된 OTP 시스템을 적용할 예정이다.

최근에는 안철수연구소의 전성학 시큐리티대응센터장을 부장급 최고보안책임자(CSO)로 영입했으며, 기존 IT실을 IT본부로 확대해 보안 업무를 총괄하고 있다.

현대캐피탈 관계자는 "최근 사내에서 OTP 도입과 관련해 어떤 방식으로 소지하고 다닐지 묻는 절차가 진행 중"이라며 "OTP 도입이 이뤄지면 더는 해킹당하는 일은 발생하지 않을 것"이라고 말했다.

[연합뉴스]