[아시아경제 김은별 기자] 금융당국이 현대캐피탈 해킹 사태를 조사하고 있지만 정확한 사건의 실체를 파악하는 데는 어려움을 겪고 있다. 리스ㆍ렌탈과 관련된 보조서버가 공격당한 사실 외에 각종 의혹만 무성한 상황이다.
11일 현대캐피탈에 따르면, 해커들은 자동차정비업체 전산망을 해킹한 뒤 이와 연결된 현대캐피탈 보조서버의 로그(log)기록을 빼간 것으로 확인됐다. 현대캐피탈이 취급하는 자동차 리스 상품의 경우 대부분 정비 서비스를 해주고 있는데 고객들이 정비 서비스를 받으려고 시스템에 접속한 기록(로그기록)이 유출됐다는 설명이다. 이에 따라 42만명의 개인정보가 고스란히 빠져나갔다.
추가로 유출된 1만3000명 고객의 프라임론패스 번호와 비밀번호 또한 역시 같은 보조서버에서 유출됐다. 이 보조서버는 당초 리스ㆍ렌탈 고객의 정보를 처리하기 위해 만들어졌지만 서버 용량이 남아돌자 프라임론패스 상품과 관련한 처리도 이 서버를 이용했다. 현대캐피탈 측은 "보조 서버에서 리스ㆍ렌탈 고객정보와 프라임론패스 외에 다른 상품의 정보는 처리하지 않았다. 메인서버는 따로 관리하고 있기 때문에 프라임론패스 외의 다른 상품 고객정보는 안전하다"고 주장했다. 다만 현재 몇 개의 메인서버와 보조서버가 있는지, 각 서버에서 어떤 업무를 처리하는지 등에 대해서는 보안상의 이유로 공개할 수 없다고 밝혔다.
한편, 경찰은 이번 해킹사건의 배후에 현대캐피탈과 경쟁 관계에 있는 다른 대부업체가 있을 가능성에 대해서도 수사를 하고 있다. 국내에서 대부업을 하는 모 업체가 대출영업을 위해 해커에게 의뢰, 현대캐피탈의 고객정보를 빼갔다는 의혹이 제기된데 따른 것이다. 하지만 현대캐피탈은 "대부업체가 영업을 위해 개인정보를 빼갔다면 굳이 해킹사실을 알릴 이유가 없지 않느냐"며 대부업체의 배후설은 논리적이지 않다고 보고 있다.
@include $docRoot.'/uhtml/article_relate.php';?>
김은별 기자 silverstar@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
김은별 기자 silverstar@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>