[이지경제=김영덕 기자]현대캐피탈 고객정보 해킹 사건의 본색이 드러나면서 금융감독원이 정태영 사장을 비롯한 임직원에 대한 징계 여부를 검토 중인 것으로 알려졌다.

이런 가운데 임직원 뿐만 아니라 정 사장까지 징계 받아야 하는 것이 아니냐는 지적이다. 175만명이라는 고객정보가 해킹 당했다는 이유에서다. 금융권에서는 이번 사태에 대해 사상 초유의 일로 누군가는 책임져야 한다는 ‘책임론’이 확산되고 있다.

18일 금감원에 따르면 현대캐피탈 임직원이 전자금융거래법 등 관련 법규에서 정한 전자금융사고 예방대책을 소홀히 한 탓에 고객정보가 대량 유출된 것으로 확인됐다.

금감원에 따르면 지난 3월 6일부터 4월 7일까지 해커가 광고메일 발송 서버와 정비내역 조회 서버에 침입해 해킹프로그램을 설치한 뒤 내려 받도록 하는 방식으로 해킹한 개인정보는 약 175만명에 달한다.

이에 따라 금감원은 해킹 사건이 국민의 불안을 가져오고 사회 문제로까지 비화한 점을 고려해 현대캐피탈 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 계획이다.

이와 관련, 금감원 관계자는 “대량의 고객정보가 유출됐고, 현대캐피탈측의 잘못이 드러났다”며 “현대캐피탈 임원진에 대해 책임을 물어야 할 것”이라고 말했다.

금감원은 이번 사고의 가장 큰 원인이 서버에 접근할 수 있는 계정과 비밀번호 관리에 허점을 드러냈기 때문이라고 지적했다.

금감원은 현대캐피탈이 광고메일 발송 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여했다는 것. 이에 이 회사 직원 1명은 퇴직 후에도 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례 무단 접속한 것으로 나타났다.

또한 현대캐피탈이 지난 2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 제대로 하지 않은 것으로 드러났다.

특히 해킹사건이 발생해도 피해를 최소화하도록 고객의 비밀번호를 암호화해야 하는데도 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남은 비밀번호를 암호화하지 않은 것으로 드러나 더욱 충격을 주고 있다.

이와 함께 업무관리자가 화면을 조회할 경우 고객 주민등록번호의 뒷자리를 ‘*’로 숨김 표시를 해야 하는데도 불구하고 이 역시 하지 않았다는 것.

금감원은 이번 해킹사건으로 현재까지 고객 정보가 인터넷 등에 노출되거나 금전적 피해를 본 신고사례는 아직까지는 없다고 밝혔으나, 해킹된 정보를 매매하거나 유포해 2차 피해 가능성이 있다고 우려했다.

금감원 관계자는 “금융 정보기술(IT) 보안을 강화하고 사고가 재발하는 것을 방지하는 대책을 마련해 금융위원회와 함께 다음 달 발표할 계획이다”라고 밝혔다.

정태영 사장 임직원 징계, ‘아직 통보 받지 않아’...“고객 피해 최소화하겠다”

이와 관련 현대캐피탈측은 “아직까지 금감원에서 정태영 사장을 비롯해 임직원에 대한 징계 여부에 검토 중이라는 것만 파악됐다”며 “피감기관이기 때문에 금감원의 판단을 기다려한다”고 말했다.

‘이번 고객정보 유출에 대해 은폐하려 한 것이 아니냐’는 의혹에 대해 “해킹 사건 이틀 만에 1차적인 피해 규모를 밝혔다”면서 “그렇기 때문에 정확한 파악이 늦어졌고, 바로 금감원의 전수 조사가 있었기 때문에 피감기관으로서 바로 발표하기에는 무리가 있었다. 은폐하려는 의도는 전혀 없었다”고 강조했다.

그러면서 “1차로 확인된 규모가 42만명이었고 이들 중에 문제가 된 고객들은 6000여 명 정도 된다. 이분들에 대해서는 이미 피해조치를 했다”며 “추가적으로 확인된 133만명의 고객들에 대해서는 전화와 이메일을 통한 해킹 여부와 피해 여부를 확인 중에 있으며 그에 따른 조치를 신속하게 진행하겠다”고 덧붙였다.

한편, 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 최근 현대캐피탈 서버를 해킹한 일당이 국내 대출중개업체 직원에게 고객정보를 팔아넘긴 사실을 확인했다고 밝혔다. 이는 이미 현대캐피탈 고객 정보가 어느 정도 유출된 것이 아니냐는 우려감이 증폭되고 있다.

김영덕 다른기사 보기