[재경일보 김동렬(트윗@newclear_heat) 기자] 현대캐피탈이 자동차 할부금융·대출 등 자사 서비스 이용 고객들을 자동으로 홈페이지에 가입시키고, 주민등록번호로 ID를 생성한 것으로 드러나 파문이 예상된다.

11일 현대캐피탈 고객들은 재경일보에 이같은 내용을 제보했다. 현대캐피탈은 지난 7일 신원미상의 해커로부터 약 42만명의 고객 정보를 해킹당했으며, 1만3000여 고객의 현대캐피탈 프라임론 패스의 번호와 비밀번호가 해킹됐을 가능성도 있는 상황이다.

한 제보자는 "차 할부를 이용하면서 자동으로 현대캐피탈 회원이 됐다"며 "8일 현대캐피탈로부터 해킹을 당했으니 비밀번호를 바꾸라는 내용의 메일을 받았다"고 밝혔다.

이어 그는 "홈페이지에 회원가입을 한 적도 없는데 ID를 검색하니 주민번호라고 나왔다"며 "자기들 마음대로 ID와 패스를 만들고 이제와서 바꾸라고 한 것이다"고 했다.

또 다른 제보자도 "예전에 현대캐피탈 대출을 이용했는데 자동으로 홈페이지에 가입시켰던 것을 어제(10일)서야 알았다"며 "ID가 주민번호라니 고객정보 보호에 대한 개념이 없다. 옥션 사태처럼 고객 정보도 암호화하지 않았을 것이다"고 지적했다.

문제는 2008년 2월 옥션의 개인정보 유출사태 당시와 마찬가지로, 현대캐피탈 역시 고객의 정보를 암호화시키지 않은 것으로 드러났다는 점이다.

10일 보안업계에 따르면 현대캐피탈은 2009년 초 투자비 및 성능 저하 등을 이유로, 진행 중이던 정보 암호화 도입을 중단했다.

이와 관련, 금융업계 관계자는 "현대캐피탈은 예산의 상당 부분을 마케팅 비용으로 지출하는 것으로 알려져 있다"며 "금융업의 기본은 고객정보 관리인데, 이번 일로 기본에 소홀했다는 비난을 면하기 어려울 듯 하다"고 전했다.

한편, 제보자들은 "영업사원들이 고객정보를 통해 마음대로 화원가입을 시켰다. 상담원도 불법이라고 시인했다"며 "단체소송이 필요하다"고 입을 모았다.