"가입한 적도 없는데.." 현대캐피탈, 주민번호로 ID 임의생성?

[아시아경제 김은별 기자] #1. 직장인 이 모씨는 어젯밤 포털사이트에 '현대캐피탈 해킹'이라는 단어를 검색했다 깜짝 놀랐다. 한 블로거가 "현대캐피탈을 이용한 적이 있는데 오늘 현대캐피탈 홈페이지에서 아이디를 검색해보니 내 아이디가 생성돼 있었다"라고 올린 글을 본 것. 이씨는 "혹시 내 아이디도 자동으로 만들어졌을까?"라는 궁금증이 들었다.

#2. 이씨는 현대캐피탈 홈페이지에서 본인의 주민등록번호와 이름을 입력해 보고는 더더욱 놀라움을 금치 못했다. 이씨의 아이디 또한 자동으로 생성돼 있었던 것. 그것도 이씨에게 부여된 아이디는 이씨의 주민등록번호 13자리와 동일한 번호였다. 이씨는 "아이디가 주민등록번호로 버젓이 등록돼 있으니 유출이 쉽게 된 것 아니겠냐"며 "본인 동의 없이 회원가입까지 시킨 것은 현대캐피탈에서 형사적인 책임을 져야 한다고 생각한다"고 밝혔다.

현대캐피탈이 이용 고객들을 대상으로 임의로 아이디, 패스워드를 만들어 홈페이지에 가입시킨 정황이 속속 포착되고 있다. 특히 임의로 만들어진 아이디는 고객의 주민번호와 일치한 13자리로 돼 있어 파문이 더 커질 것으로 보인다.

11일 아시아경제신문에 제보해 온 한 고객은 "지난 2002년 차 할부를 이용한 뒤 현대캐피탈 홈페이지에 가입한 적이 없었다"며 "지난 8일 현대캐피탈로부터 해킹을 당했으니 비밀번호를 바꾸라는 내용의 메일을 받고 깜짝 놀라 확인해보니 아이디와 같은 숫자로 아이디가 생성돼 있었다"고 밝혔다.

그는 "홈페이지에 회원가입을 한 적도 없는데 ID를 검색하니 주민번호라고 나왔다"며 "자기들 마음대로 ID와 패스를 만들고 이제와서 바꾸라고 한 것이다"고 말했다. 제보자는 회원 탈퇴를 하고자 했지만, 비밀번호를 찾을 길이 없어 탈퇴도 불가능한 상황이다. 비밀번호를 찾으려면 가입 당시 입력한 이메일 주소나 핸드폰번호를 알아야 하는데, 제보자의 이메일과 핸드폰 번호는 이미 모두 바뀐 상태다.

제보자 외에 또다른 네티즌들도 포털, 트위터 등에서 자동으로 아이디가 생성됐다는 정황을 속속 밝히고 있다. 한 고객은 정태영 사장의 트위터에 "15년전(97년) 쏘나타 계약 후 바로 취소한적이 있는데 이때 제 개인정보가 2008년까지도 남아있는걸 그당시 확인했다"며 "그리고 오늘 혹시나 싶어 현대캐피탈사이트에 가보니 제 주민번호전체가 아이디로 가입이 돼 있더군요. 이게 웬일?"이라고 멘션을 보냈다.

현대캐피탈 측은 "지금 자동으로 아이디가 생성돼 있다는 제보를 받고 언제, 무슨 이유로 이런 일이 발생했는지 확인하고 있는 중"이라며 "정확한 정황이 포착되면 밝히겠다"고만 말했다.