현대캐피탈 고객의 신용정보가 해커에 의해 대량 유출됐다고 한다. 현대캐피탈은 어제 42만명에 이르는 고객의 이름과 주민등록번호, 이메일, 휴대전화 번호는 물론 일부는 신용등급 등 신용정보까지 해킹당했다고 밝혔다. 특히 대출상품인 프라임론패스의 고객 번호와 비밀번호가 유출된 고객도 1만3000여명에 이른다. 대형 금융사의 고객 정보가 해킹으로 무더기 유출된 것은 처음으로 충격적이다.
현대캐피탈의 신용정보 해킹 사건은 금융권의 보안 시스템이 얼마나 허술한가를 보여주는 단적인 예다. 더구나 해킹은 지난 2월부터 시작된 것으로 알려졌다. 해커가 협박할 때까지 수십만명의 고객 정보가 빠져나간 사실조차 두 달 동안 까맣게 모르고 있었다는 얘기다. 다른 어떤 분야보다도 안전해야 할 금융 보안망이 뚫린 것은 변명의 여지가 없다. 고객 재산을 지키지 못하는 금융기관이라면 영업할 자격이 없다.
문제는 캐피털 업계 1위인 현대캐피탈이 이럴진대 다른 금융기관들은 과연 안전할까 하는 점이다. 과거 옥션과 GS칼텍스, 신세계몰 등 대형 포털이나 온라인쇼핑 업체들이 해킹당한 사례가 있다. 하지만 전산 시스템이 통째로 해킹당한 것은 이번이 처음이라고 한다. 해킹 수준으로 보아 다른 금융회사들도 당했을 가능성이 크다는 게 전문가들의 분석이다. 당장 금융권 전체의 보안 상황을 점검할 일이다.
우선은 고객의 피해를 최소화하는 일이 급하다. 현대캐피탈 측은 아직 금융 사고가 발생하지는 않았다고 밝혔다. 하지만 같은 비밀번호를 다른 금융회사와 거래할 때도 사용하는 사람이 많아 피해를 입을 가능성이 있다. 만약의 피해를 막기 위해 현대캐피탈과 금융감독원은 피해가 우려되는 고객들의 정보를 전 금융권에 통보해줄 필요가 있다.
사건의 일차적 책임은 보안을 허술히 한 현대캐피탈이 져야 한다. 특히 개인정보 보호의 기초인 암호화 규정을 지키지 않은 것은 어떤 변명으로도 책임을 피할 수 없다. 하지만 평소 보안기준 준수 등 시스템 점검을 소홀히 한 금융감독원의 책임도 가볍지 않다. 회사 측이 사고를 보고한 날은 8일인데 오늘에야 특별검사에 들어간 것도 그렇다. 보안 점검을 한층 강화하고 개인정보 유출 기업은 엄중히 제재하는 등 재발 방지 대책을 내놓아야 할 것이다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>