[서울파이낸스 온라인 뉴스팀] 지난 8일 현대캐피탈 고객 42만명의 개인정보가 해킹 당한 사실이 공개된 가운데, 현대캐피탈 고객의 신용정보도 해킹당한 것으로 확인됐다.
해커가 해킹을 시도한 것은 두달 전이며, 해커는 해킹한 정보를 가지고 현대캐피탈 측에 돈을 내놓으라면서 협박을 한 사실도 드러났다.
현대캐피탈은 10일 오후 2시 본사에서 기자회견을 열고 "해킹 당한 고객 일부의 신용등급도 해킹된 것으로 우려되며, 1만3000여 고객의 프라임론 패스카드 번호와 비밀번호가 해킹됐을 가능성이 있다"며 "ARS 대출을 중단하는 등 보안수준을 강화하고, 패스카드 재발급을 권유하고 있다"고 밝혔다.
프라임론은 현대캐피탈의 신용대출 브랜드. 현대캐피탈은 "ATM 현금 인출은 카드 실물이 없으면 불가능하고, ARS와 홈페이지·모바일 등을 통해 대출을 받을 수 있지만 본인 계좌로 들어가기 때문에 소용이 없다"고 설명했다.
현대캐페탈 측의 설명을 종합하면, 수십만명의 신상정보가 해커에 의해 유출된 것은 지난 2월부터로 추정되고 있다. 이 회사는 지난 7일 오전 9시 직원 4~5명이 해커로부터 한 통의 이메일을 받고 이 같은 사실을 확인했다.
해커는 현대캐피탈 고객정보를 해킹했면서 협상을 하자며 '대담한' 거래를 요구해왔고, 회사 측은 즉각 사실 확인에 나섰고 자체 전산시스템에서 고객정보가 빠져나간 것을 확인했다. 이후 협상 대신 경찰에 수사를 요청하며 `정공법'을 택했다.
자체적으로 1차 조사를 벌인 결과 고객 42만명의 이름, 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악했다. 그러나, 해커는 7일 오후 다시 이메일을 보내 억대의 돈을 요구했고 이를 받아들이지 않으면 8일 오전 정보를 인터넷상에 공개하겠다고 협박했다.
이 당시 정태영 사장은 노르웨이 출장 중이었다. 국내 대책반은 외국에 있는 정 사장과 상의해 해킹 사실을 공개하기로 결정했지만 경찰이 해커 검거에 나서면서 공개가 연기됐다.
