금융감독원은 현대캐피탈의 고객정보 유출 사건과 관련한 특별검사에서 비밀번호의 암호화 여부와 서버 운영 실태를 집중 점검키로 했다.

금감원 관계자는 11일 “현대캐피탈 고객의 데이터베이스(DB) 가운데 로그기록의 일부가 암호화가 되지 않았다는 얘기가 있어 이를 집중적으로 확인할 계획”이라고 밝혔다.

DB 일부가 암호화돼 있지 않으면 그 만큼 해커의 공격에 쉽게 노출될 수 있다는 것이 금감원의 설명이다.

금감원은 사실로 확인될 경우 금감원의 전자금융감독규정을 어긴 것으로 간주해 제재할 방침이다.

김장호 금감원 부원장보는 제재 문제와 관련해 “과거 사례, 이번 사태의 파문, 피해 고객 규모, 법률적 타당성 등을 종합적으로 따져 현대캐피탈의 제재 여부와 수위를 결정하겠다”고 말했다.

금감원은 이번 특별검사에서 해킹을 방지하고 고객의 정보를 보호하는 현대캐피탈의 대책이 적절했는지, 공개용 웹서버와 외주 업체에 대한 통제가 제대로 이뤄졌는지 등을 점검하기로 했다. 금감원은 또 현대캐피탈과 현대카드의 서버 운영 실태도 살펴볼 예정이다. 현대카드 고객정보도 해커 공격에 노출될 가능성이 있기 때문이다.

금감원 관계자는 “현대캐피탈 측은 현대카드와 다른 서버를 사용한다고 하지만 (서버 운영의) 논리적으로는 일부 연결돼 있을 가능성이 있다”며 “실제로 분리돼 있는지도 들여다볼 것”이라고 말했다.

금감원은 또 신상정보만 유출된 고객 42만명과 신용정보까지 유출된 프라임론패스 고객 1만3000명에 대한 정보 관리 서버가 다르다는 현대캐피탈 주장이 맞는 지도 확인하기로 했다.

금감원은 이번 사건을 계기로 전체 금융회사에 해킹방지 대책과 정보보호 대책의 이행 실태를 자체 점검해 보고하도록 지시했다. 아울러 금융정보공유분석센터(ISAC) 등과 함께 점검반을 만들어 전체 금융권을 대상으로 보안 점검을 벌일 계획이다.

금감원 관계자는 “사상 초유의 사태로, 두 달간 해킹 피해 사실조차 모르고 있었다는 점에서 더욱 충격적”이라며 “최대한 빨리 실상을 파악하겠다”고 말했다.

<윤재섭 기자 /@JSYUN10>
is@heraldcorp.com