현대캐피탈 해킹 사건 용의자로 보이는 CCTV를 확보해 분석하고 있다.
경찰은 11일 오전 한 은행에서 용의자로 보이는 1명이 현금인출기에서 돈을 뽑는 장면이 녹화된 CCTV 화면을 확보해 분석을 하고 있다고 밝혔다.
경찰은 현대캐피탈이 제공한 자료를 분석해 본 결과 필리핀과 브라질에 있는 서버를 통해 개인정보를 빼 낸 것으로 확인했으나 해커들이 수사에 혼선을 줄 목적으로 일부러 다른 경유지 정보를 남겼을 개연성도 있다고 말하고 있다.
또 범행 수법으로 볼 때 해커들이 국내 외 담당을 각각 둬서 오랫동안 치밀하게 범행을 준비해 왔을 가능성도 높다.
CCTV를 통해서 용의자가 특정되면 경찰 수사에 진척을 보일 것으로 예상되고 있으나 1차 검거에 실패하면서 고객정보 유출에 대해 고심하고 있다.
이 가운데, 금융감독원도 카드 담당과 정보 기술 전문가로 구성된 대책반을 만들 계획이고, 현대캐피탈에 대해 IT감독기준을 제대로 준수했는지 등을 특별감사를 진행할 것으로 전해졌다.
경찰은 전문 해커가 끼어있을 가능성에 대해 높게 보면서 수사팀을 기존 10명에서 5명을 확충해 비슷한 전력이 있는 해커들을 상대로 수사 대상자를 좁히는 작업을 하고 있다.
이번 현대캐피탈 해킹사건은 개인 정보를 빼내 간 해커가 수억 원을 요구하는 협박 이메일을 보내오면서 불거졌다.
해커가 고개정보를 빼내간 시점이 지난 2월부터로 추정되고 있으나 전혀 인식하지 못해 보안 관리에 허점을 보인 것으로 나타냈다.
특히 현대캐피탈은 지난 7일 오전 9시 직원 4명∼5명이 해커로부터 "현대캐피탈 고객정보를 해킹했다. 협상을 하자"며 거래를 요구해 온 이메일을 받고 해킹 사실을 확인했다.
이 이메일에는 일부 고객정보 샘플도 있었다.
현대캐피탈은 즉각 사실 확인에 나섰고 자체 전산시스템에서 고객정보가 빠져나간 것을 확인했다. 자체적으로 1차 조사를 벌인 결과 고객 42만명의 이름, 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했지만 이 유출이 지난 2월부터 시작된 것으로 추정하고 있다.
이날 오후 해커는 다시 이메일을 보내 억대의 돈을 요구했고 이를 "받아들이지 않으면 8일 오전 정보를 인터넷상에 공개하겠다"고 협박했다.
이 당시 정태영 사장은 노르웨이 출장 중이었다. 국내 대책반은 외국에 있는 정 사장과 상의해 해킹 사실을 공개하기로 결정했지만 경찰이 해커 검거에 나서면서 공개가 연기됐다.
대신 범인 검거에 협조하기 위해 해커가 알려온 계좌로 요구한 금액 일부를 송금했고 경찰은 송금한 계좌를 통해 범인을 추적했고, 8일 오후 5시 범인이 있을 것으로 추정되는 소재지를 급습했으나 결국 검거에 실패한 것으로 알려지고 있다.
이 때문에 해커는 "돈을 주지 않으면 오후 7시 인터넷상에 올리겠다"고 알려와 현대캐피탈은 이날 오후 6시 30분에 언론에 공개하고 포털에는 고객정보가 올라오는 것을 차단해 달라고 협조 요청했다.
이번 대규모 해킹 사건으로 현대캐피탈은 비난의 길을 면할 수가 없을 것으로 보인다.
아직 인터넷상에 정보가 공개된 것은 확인되지 않고 있으나 문제는 고객 42만명의 주민등록번호, 이메일, 휴대전화번호 유출과 1만3천명의 프라임론패스 번호와 비밀번호 유출 외에도 피해가 더 늘어날 수 있다고 현대캐피탈 관계자는 지적하고 있다.
고객 정보가 포털이외의 P2P 등 사이트에서 공개될 경우 차단할 길이 없어 우려가 높아지고 있는 상태다.
현대캐피탈은 고객 신상정보에 이어 금융거래 정보까지 해킹당한 것으로 확인되자 추가적인 해킹 시도나 해커가 유출된 고객정보를 악용해 금융사고가 발생하는 것을 막기 위해 보안수준을 한층 강화했다.
현대캐피탈 관계자는 "해커가 해킹 사실이 발각될 것을 고려해 한꺼번에 대용량정보를 빼내가지 않고 조금씩 정보를 빼간 것 같다"고 말했다.
현대캐피탈은 프라임론패스 번호와 비밀번호가 유출된 것으로 파악된 고객에게는 전화와이메일을 통해 패스 재발급을 권유하고 있고, 프라임론패스 고객 중 대출을 요청해올 때는 해당 고객에게 다시 휴대전화로 대출 여부를 확인하는 등 본인 확인 철자를 꼼꼼히 하고 있다.
