[아시아경제 조태진 기자, 김은별 기자]금융당국이 현대캐피탈 고객 신용정보가 인터넷 해킹으로 대거 유출된 것과 관련, 현대캐피탈에 대해 열흘간의 특별검사에 돌입했다. 아울러 은행과 증권 등 다른 금융권에 비해 금융 보안시스템이 상대적으로 취약한 여신전문업체들을 대상으로 한 전반적인 실태조사에 착수했다.
11일 금융감독원은 여신전문서비스실 및 IT서비스실 조사역 6명으로 구성한 특별검사팀을 현대캐피탈 사무실에 보내 고객정보 유출 경로, 전산시스템 및 IT전문가 운영상황, 보안정책 준수 여부 등을 점검하고 있다.
금감원 특별검사팀 관계자는 "이번 검사는 오는 22일까지 이어지며, 현대캐피탈 내부에 있는 메인 서버를 통해 해커들이 어떤 경로로 침입해 고객정보를 가져갔는지를 우선 살피고 있다"며 "2차 피해 발생을 최소화하기 위해 소비자 보호대책 등 필요한 사안이 있다면 조속히 조치할 것"이라고 말했다.
금감원은 현대캐피탈이 지난 두 달 동안 고객 데이터베이스(DB)를 제대로 업그레이드 하지 않았고 해커 침입 사실을 인지하지 못한 것과 관련, IT전문가 고용과 보안정책 준수사항 이행 여부를 철저히 조사해 미비점이 발견될 경우 제재하고 관련 규정을 손질하는 등 대책을 강구할 방침이다. 금감원은 지난 2009년 저축은행 고객정보 유출 사건 이후 인터넷은 물론 모바일·TV뱅킹 등 금융기관에 대한 종합적인 IT 감독 기준을 강화했다.
금감원 고위관계자는 "여신전문업체들의 고객관리 시스템 운영상 문제점이 드러난 만큼 다른 업체들의 운영실태도 점검해서 보완책을 강구하겠다"며 "은행, 증권, 보험 등 다른 업권의 보안시스템의 경우 해킹 대응체제가 구축돼 있어 우려할 수준은 아니다"고 강조했다.
금감원과 별도로 서울경찰청 사이버수사대는 현대캐피탈에 침입한 해커가 필리핀과 브라질에 있는 서버를 경유한 흔적을 발견하고 구체적인 경로를 추적하고 있다.
한편 현대캐피탈은 번호와 비밀번호가 해킹된 것으로 추정되는 고객에게 일일이 전화를 걸어 사실을 알리고 재발급을 권유하고 있다. 이번에 해킹된 현대캐피탈의 대출상품인 프라임론은 최대 대출한도가 3000만원으로 패스카드 번호 16자리와 비밀번호 4자리만 알면 자동응답시스템(ARS)을 통해 곧바로 대출받을 수 있다. ARS 대출 서비스는 이미 중단됐으며, 상담원 연결을 통해 본인확인을 거친 고객에 대해서만 대출과 송금계좌 변경 등을 허용하고 있다. 이 상품에는 약 40만명이 가입해 있다.
조태진 기자 tjjo@
김은별 기자 silverstar@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
조태진 기자 tjjo@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>
![4년 밀어붙인 뚝심…합병 이끈 조원태 리더십[메가캐리어 탄생]](https://cwcontent.asiae.co.kr/asiaresize/308/2020032615334743786_1585204427.jpg)