지난달 필리핀 거주 해커 신모 씨(37)에게 해킹당한 현대캐피탈 고객 정보가 당초 42만건으로 알려진 것보다 큰 규모인 것으로 드러났다.

현대캐피탈을 조사한 금융감독원은 17일 중간발표를 통해 "해커 신 씨가 업무관리자의 아이디와 패스워드를 습득한 후 현대캐피탈 고객들의 자동차정비내역조회 서버 등에 침입해 175만명의 고객 정보를 해킹했다"고 밝혔다.

서울지방경찰청 수사 관계자도 "신 씨 일당에게 돈을 주고 현대캐피탈 고객 정보를 빼낸 윤모 씨(35)의 외장 하드디스크를 조사한 결과 유출된 고객 정보가 현재까지 100만건이 훨씬 넘는다"고 밝혔다. 서울경찰청 사이버범죄수사대는 3월 10, 11일 서울 서초구의 한 PC방에서 현대캐피탈 서버에 무단 침입해 개인 정보를 내려받아 보관한 윤 씨를 구속 수사해 왔다.

윤 씨가 빼낸 정보는 1TB(1024GB) 외장 하드디스크에 저장됐다. 이 관계자는 "텍스트 형식인 로그파일로 저장됐고, 현재까지 모두 현대캐피탈 관련 정보인 것으로 분석됐다"고 밝혔다.

또한 금감원에 따르면, 이번에 해킹당한 광고메일 발송용 서버에서는 화면 캡처 방식으로 총 36만명의 이름과 이메일 정보뿐만 아니라, 암호화되지 않은 주민번호까지 유출된 것으로 드러났다.

 

현대캐피탈은 고객 정보에 접근할 수 있는 퇴직 직원의 아이디를 삭제하지 않았고, 2∼4월에는 해킹 사고와 동일한 인터넷주소(IP)를 통한 해킹 시도가 다수 발견됐지만 IP 차단 등의 조치도 없었다.

금감원은 이번 고객정보 해킹사건과 관련, 현대캐피탈 및 임직원을 징계하는 방안을 검토 중이다. 금감원 관계자는 "이번 사건이 국민을 불안하게 하고 사회 문제로 비화한 점을 고려해 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침이다"고 전했다.

한편, 서울의 한 대부중개업체에서 팀장으로 일하던 윤 씨는 3월 필리핀에 있는 신 씨의 공범 정모 씨(36)로부터 '아는 해커가 현대캐피탈 서버에 침입하는데 성공했다. 돈을 주면 내부망에 접속하는 링크주소(URL)를 알려주겠다'는 제안을 받고 2200만원을 송금한 뒤 현대캐피탈 고객 정보를 빼낸 것으로 알려졌다.