정태영 현대캐피탈 사장 징계검토
지역내일
2011-05-18
(수정 2011-05-18 오후 1:55:00)
금감원, 175만명 고객정보 해킹 확인
현대캐피탈, 해킹방지 전담팀 구성
고객정보 해킹 사건과 관련해 금융감독원이 현대캐피탈과 임직원을 징계하기로 했다. 정태영 현대캐피탈 사장의 징계 가능성도 검토 대상인 것으로 알려졌다. 현대캐피탈 해킹 사건으로 유출된 개인정보는 175만명에 달하는 것으로 드러났다.
금감원은 18일 현대캐피탈에 대한 검사 결과, 임직원이 전자금융거래법 등 관련 법규에서 정한 전자금융사고 예방대책을 소홀히 한 탓에 고객정보가 대량 유출된 것으로 드러났다고 밝혔다. 지난 3월 6일부터 4월 7일까지 해커가 광고메일 발송 서버와 정비내역 조회 서버에 침입해 해킹프로그램을 설치한 뒤 내려받도록 하는 방식으로 해킹한 개인정보는 약 175만명에 달하는 것으로 집계됐다.
금감원은 해킹 사건이 국민의 불안을 가져오고 사회 문제로까지 비화한 점을 고려해 현대캐피탈 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침이다. 금감원 관계자는 "정 사장에 대한 징계 여부도 고민하고 있다"고 말했다.
금감원은 이번 사고의 가장 큰 원인이 서버에 접근할 수 있는 계정과 비밀번호 관리에 허점을 드러냈기 때문이라고 지적했다.
금감원에 따르면 현대캐피탈은 광고메일 발송 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 이 회사 직원 1명은 퇴직 후에도 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례 무단 접속한 것으로 조사됐다.
또 지난 2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 제대로 하지 않은 것으로 파악됐다. 특히 해킹사건이 발생해도 피해를 최소화하도록 고객의 비밀번호를 암호화해야 하는데도 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남은 비밀번호를 암호화하지 않은 것으로 드러났다.
금감원 조사 결과에 대해 현대캐피탈은 유출된 것으로 드러난 175만명의 개인정보에는 거래가 종료된 고객(81만명)과 웹회원 및 직원(27만명) 등이 포함된 수치라, 175만명의 고객정보가 해킹된 것은 아니라고 해명했다. 또 해킹된 175만건 중 133만건의 개인정보는 이미 회수된 상황이라는 것.
현대캐피탈은 해킹 방지를 위해 외부 전문가 등으로 구성된 30여명 규모의 보안팀을 신설할 계획인 것으로 알려졌다.
현대캐피탈 관계자는 "해킹 방지를 위해 별도의 전담팀을 꾸리기로 하고 준비작업을 진행중"이라며 "다수의 민원 제기는 있었지만 현재까지 드러난 고객 피해는 없었다"고 밝혔다.
선상원 기자 won@naeil.com 연합뉴스
Copyright ⓒThe Naeil News. All rights reserved.
현대캐피탈, 해킹방지 전담팀 구성
고객정보 해킹 사건과 관련해 금융감독원이 현대캐피탈과 임직원을 징계하기로 했다. 정태영 현대캐피탈 사장의 징계 가능성도 검토 대상인 것으로 알려졌다. 현대캐피탈 해킹 사건으로 유출된 개인정보는 175만명에 달하는 것으로 드러났다.
금감원은 18일 현대캐피탈에 대한 검사 결과, 임직원이 전자금융거래법 등 관련 법규에서 정한 전자금융사고 예방대책을 소홀히 한 탓에 고객정보가 대량 유출된 것으로 드러났다고 밝혔다. 지난 3월 6일부터 4월 7일까지 해커가 광고메일 발송 서버와 정비내역 조회 서버에 침입해 해킹프로그램을 설치한 뒤 내려받도록 하는 방식으로 해킹한 개인정보는 약 175만명에 달하는 것으로 집계됐다.
금감원은 해킹 사건이 국민의 불안을 가져오고 사회 문제로까지 비화한 점을 고려해 현대캐피탈 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침이다. 금감원 관계자는 "정 사장에 대한 징계 여부도 고민하고 있다"고 말했다.
금감원은 이번 사고의 가장 큰 원인이 서버에 접근할 수 있는 계정과 비밀번호 관리에 허점을 드러냈기 때문이라고 지적했다.
금감원에 따르면 현대캐피탈은 광고메일 발송 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 이 회사 직원 1명은 퇴직 후에도 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례 무단 접속한 것으로 조사됐다.
또 지난 2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 제대로 하지 않은 것으로 파악됐다. 특히 해킹사건이 발생해도 피해를 최소화하도록 고객의 비밀번호를 암호화해야 하는데도 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남은 비밀번호를 암호화하지 않은 것으로 드러났다.
금감원 조사 결과에 대해 현대캐피탈은 유출된 것으로 드러난 175만명의 개인정보에는 거래가 종료된 고객(81만명)과 웹회원 및 직원(27만명) 등이 포함된 수치라, 175만명의 고객정보가 해킹된 것은 아니라고 해명했다. 또 해킹된 175만건 중 133만건의 개인정보는 이미 회수된 상황이라는 것.
현대캐피탈은 해킹 방지를 위해 외부 전문가 등으로 구성된 30여명 규모의 보안팀을 신설할 계획인 것으로 알려졌다.
현대캐피탈 관계자는 "해킹 방지를 위해 별도의 전담팀을 꾸리기로 하고 준비작업을 진행중"이라며 "다수의 민원 제기는 있었지만 현재까지 드러난 고객 피해는 없었다"고 밝혔다.
선상원 기자 won@naeil.com 연합뉴스
Copyright ⓒThe Naeil News. All rights reserved.
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기