12일 현대캐피탈과 금융감독원에 따르면 현재 약 42만명의 이름, 주민등록번호, 휴대전화 번호가 유출됐다. 이중 36만명은 이메일이 함께 해킹당했으며, 전날 해킹과 관련된 문의·항의 전화만 3만6000건에 달한 것으로 알려졌다.
이번 사태는 현대캐피탈이 제휴하는 리스용 차량정비 서버를 통해 시스템 접속 시 로그기록이 유출된 것으로 파악됐다. 또 회사가 고객에게 홍보용으로 발송하는 광고 이메일 서버가 뚫려, 고객들의 이름과 이메일까지 유출됐다. 이 서버를 통해 유출된 이메일 규모는 현재 파악 중이다.
따라서 지금까지 알려진 36만명 외에도 이메일이 유출된 고객은 더욱 늘어날 전망이다. 현대캐피탈 고객은 약 180만명으로 파악되고 있으며, 아직까지 금전 피해를 봤다는 신고는 없었던 것으로 알려졌다.
하지만 현대캐피탈은 비밀번호까지 유출된 프라임론패스 고객 등에게는 가능하면 비밀번호를 변경하도록 권유하고 있다. 특히 여러 금융기관과 거래를 하는 고객은 동일한 비밀번호를 사용하면 위험할 수 있다.
해킹 사태에 따른 불안이 커지면서 회사를 상대로 정신적 위자료 등을 요구하는 집단소송 가능성도 커지고 있다. 실제로 항의 전화 중에는 정신적 피해에 대한 보상을 요구하는 경우도 있었다.
현대캐피탈 관계자는 “옥션 사례 등을 봤을 때 집단소송 가능성은 인식하고 있다”고 말했다. 지난 2008년 1월 고객 1000만명의 정보가 유출된 옥션 해킹 사건이나 하나로텔레콤, GS칼텍스 개인정보 유출 사건에서도 손해배상 청구소송이 제기된 바 있다.
소송이 진행될 경우 현대캐피탈이 평소 고객의 정보를 얼마나 철저히 관리했는 지가 도마에 오를 것으로 보인다. 현대캐피탈은 고객 데이터베이스(DB)를 암호화해 놓은 상태지만, 2009년 투자비 등을 이유로 새 솔루션 업그레이드 작업을 하지 않은 것으로 알려졌다.
일각에서는 아직 금전적 피해가 신고되지 않아 집단소송이 쉽지 않을 것이라는 전망도 있다.
현대캐피탈은 다른 해커가 호기심 차원에서 추가로 해킹을 시도할 가능성에 대해서도 대비하고 있다. 아직까지 해커들이 협박한 대로 인터넷상에 고객정보가 유출되지도 않았고, 현대카드 서버가 해킹당한 흔적도 발견되지 않고 있다.
이번 현대캐피탈 사태를 계기로 금융회사의 정보보호 관련 조직과 인력, 예산은 늘어날 전망이다. 금융감독원도 금융회사들이 정보기술(IT) 검사 인력을 확충하도록 유도할 방침이다.
헤럴드생생뉴스/onlinenews@heraldcorp.com
