현대캐피탈 고객정보 해킹사건 피해자 수가 당초 발표치(42만명)보다 4배이상인 175만명에 달하는 것으로 나타났다. 사고 원인은 서버에 접속할 수 있는 ID와 비밀번호 등 해킹방지 시스템에 대한 관리 부실이었다.
이에 감독당국은 전자금융거래법 등을 적용해 임직원 징계를 검토 중이다.
금융감독원은 지난 18일 “(현대캐피탈 해킹사고 결과) 3월6일~4월7일 해커가 업무관리자의 ID와 비밀번호를 습득한 뒤 보조서버인 광고메일 발송서버와 정비내역 조회서버에 침입해 화면을 복사 또는 해킹프로그램을 설치하고 다운로드 하는 방식으로 175만명의 고객정보를 해킹했다”고 밝혔다.
고객 비밀번호화 암호화와 주민번호 뒷자리 숨김 표시 등의 의무도 하지 않았고, 해킹침입방지시스템이 사전에 동일한 IP주소에 해킹시도를 다수 발견했는데도 이를 분석하지 않았다는 것.
금감원은 현대캐피탈의 보안불감증 탓에 국민의 불안 증폭시키는 등 사회문제가 됐다고 판단, 현대캐피탈 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침이다.

[ⓒ 토요경제. 무단전재-재배포 금지]