[프라임경제] 금융감독원이 현대캐피탈 고객 정보 해킹 사건으로 인한 정보의 인터넷 노출이나 금전 피해 발생이 없다는 중간 발표를 내놨다.

18일 금감원은 해킹사고와 관련하여 해킹된 정보의 범위 및 사고발생 원인 등을 파악하기 위해 지난 4월 중 15영업일간 부문검사를 실시한 바 있다.

이 사건은 지난 3월6일부터 4월7일 중 해커가 업무관리자의 ID와 암호를 습득한 후, 보조서버인 광고메일발송서버와 정비내역조회서버에  침입하여 화면복사 또는 해킹프로그램 설치/다운로드 방식으로 약 175만명의 고객정보를 해킹한 것으로 드러났다.

금감원은 △ 업무 성격상 불필요한 ID와 암호 부여 및 △ 담당직원 퇴직(1명) 후 ID 등 미삭제 등 해킹침입방지/차단시스템 관리 불철저에 기인한 것으로 드러났다. 금감원은 "이번 해킹사고의 원인은 현대캐피탈이 전자금융거래법 등 관련법규에서 정한 사고예방대책 이행을 소홀히 한데 주로 기인한다"고 설명했다. △ 해킹프로그램 업로드 차단 등 대응조치가 미흡했던 점 △ 해킹사고 발생시 정보유출을 최소화 할 수 있는 고객 비밀번호 암호화 및 업무관리자의 화면 조회시 주민번호 뒷자리 숨김표시 미조치 등 허점도 지적됐다.

금감원은 4월29일까지 해킹 정보중 인터넷에 노출된 정보는 없으며, 고객의 금전피해 신고사례도 없었다고 밝혔다. 해킹된 모든 프라임론패스(대출카드)를 사용정지하고 새로운 카드(패스번호 및 비밀번호 변경)를 재발급해주었으므로 향후에도 금전적인 피해 가능성은 낮다는 게 금감원의 설명이다. 다만 금감원은 "해킹된 고객정보의 매매, 인터넷 유포 등에 의한 2차적인 피해 가능성은 배제할 수 없다"고 덧붙였다.

금감원은 이처럼 국민의 정보가 대량 유출돼 사회적으로 불안감을 증폭시킨 데 관련, 해당 회사 및 관련 임직원에 대해 제재 조치할 예정이다. 구체적인 조치 내용은 제재심의위원회 심의를 거쳐 최종 확정될 것이라고 금감원은 설명했다.