현대캐피탈 고객정보 해킹 사건을 계기로 금융회사 거래 고객들의 불안감이 커지고 있다. 이에 금융권은 내부 보안시스템을 재점검하는 한편 고객들의 불안이 확산되는 것을 방지하기 위한 대책마련에 착수했다. 하지만 고객정보데이타베이스(DB)에 대한 암호화가 부족할 경우 해킹피해는 언제 든 발생할 수 있어 고객들의 주의가 요구된다.

▶내 신용정보는 괜찮을까= 이번에 현대캐피탈 시스템에 침범한 해커는 협박 이메일에서 “전 금융권 어디든 들어갔다 와도 모른다”고 협박한 것으로 전해졌다. 현대캐피탈 뿐만 아니라 다른 금융회사들도 해킹에 속수무책으로 당할 가능성이 있는 상황이다. 현대카드·현대캐피탈은 지난 2008년 고객정보 보호부문에 대한 국제표준인 ISO 27001 인증까지 취득한 회사이기 때문에 고객들의 불안감은 더욱 커지고 있다.

전문가들은 해킹 피해를 막으려면, 해킹이 되더라도 고객정보 해독을 차단할 수 있는 고객정보 DB를 암호화하는 작업이 중요하다고 강조한다. 그러나 제 2금융권은 고객정보 DB 암호화가 미흡한 경우가 있어 문제로 지적된다. 현대캐피탈도 고객 DB를 암호화하고 있지만, 지난 2009년 투자비 등을 이유로 업그레이드를 하지 않음으로써 이번 해킹사태를 자초했다는 지적을 받고 있다.

금융감독원은 11일 특별감사에 착수해 현대캐피탈이 전자금융감독규정을 제대로 준수했는지 점검하고 있으며, 이번 사건을 계기로 전 금융권의 보안기준 준수 실태를 점검하는 방안을 검토 중이다.

금감원 관계자는 “지금까지 발표된 내용으로 봐서는 일반적인 문제가 아니라 현대캐피탈의 독특한 프로세스에서 발생한 것으로 보인다”며 “전자금융감독규정을 제대로 따랐는지 점검할 것”이라고 말했다.

이번 해킹사태가 업계 전반에 대한 불신으로 번지자 캐피탈사 및 카드업계는 진화작업에 나서고 있다.

카드사의 한 관계자는 “카드사들은 고객 정보를 암호화해 보관하는 등 해킹 위험에 철저히 대비하고 있다는 점을 적극 알리고 있다”고 말했다. 캐피탈사도 현대캐피탈의 해킹 소식이 알려진 직후 자사의 해킹여부를 점검하는 한편 방화벽을 강화하고 있다.

▶현대캐피탈 고객, 보이스피싱 등 조심= 아직까지 현대캐피탈 고객의 금전적 피해는 아직 없지만 추가 피해 발생 가능성을 배제할 수 없다. 현대캐피탈은 비밀번호가 해킹된 프라임론패스의 1만3000여 고객에게 전화 등을 통해 해킹사실을 공지하고 패스 재발급을 권유하는 등 대책 마련에 안간힘이다. 은행 계좌번호는 유출되지 않았다고 하지만 프라임론 고객의 비밀번호 유출이 추가 수사과정에서 드러난 점을 감안할 때 정보 유출의 추가 가능성도 있다.

현대캐피탈 프라임론 대출은 자동응답전화(ARS)를 통한 대출이 현재 중단됐다. ARS를 통한 대출은 이번에 유출된 프라임론패스와 비밀번호만 있어도 대출이 되는 시스템이다. 또한 고객이 콜센터로 대출신청을 하더라도, 일단 전화를 끊은 뒤 현대캐피탈이 고객 휴대전화로 다시 본인여부를 확인하는 방법으로 바꿨다. 현대캐피탈 프라임론 상품은 가입자 본인의 계좌로 입금되는 방식이다. 현대카드 고객들도 주의할 필요가 있다. 현대캐피탈과 별도의 시스템을 이용하고 있다고 하지만 현대카드 고객 중에는 현대캐피탈의 자동차리스 상품을 이용한 이들이 적지 않은 상황이다. 해킹당한 고객정보가 보이스피싱(전화금융사기)이나 대출 사기 등 범죄에 이용될 가능성이 있기 때문에 이번에 정보가 유출된 고객들은 각별히 주의해야 한다.

<오연주 기자 @juhalo13>

oh@heraldcorp.com