![[오늘의 운세] 5월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![충청도 일반고에선, 전교 3등도 의대 간다 [지역의대 전성시대]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/19af20ca-7f64-41e7-80b0-a9f30edf9bba.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
현대캐피탈의 전산시스템이 해킹돼 42만 명의 고객 정보가 유출됐다. 경찰이 수사에 나선 가운데 8일 서울 여의도 본사에서 직원들이 퇴근하고 있다. [오종택 기자]
“현대캐피탈 고객정보를 해킹했다. 협상을 하자. 협상 조건은 오후에 내걸겠다.”
7일 오전 9시, 현대캐피탈 직원 4~5명에 이런 내용의 e-메일이 왔다. 해킹한 고객정보 샘플도 함께였다. 현대캐피탈 전산시스템에서 빠져나간 정보임에 분명한 내용이었다. 현대캐피탈 전산망이 해커에 뚫렸다는 사실이 확인된 순간이었다. 업계 1위 캐피털 업체로서 보안에 만전을 기했다고 자부했는데도 해커에게 속수무책으로 당한 것이다.
현대캐피탈은 7일 오전 10시20분 자체 대책반을 꾸리고 경찰에 수사를 의뢰했다. 자체 조사 결과 빠져나간 고객 정보는 42만 명. 하지만 해커가 정보를 빼냈다고 주장한 고객 수는 이보다 더 많았다.
해커는 이날 오후 3시 억대의 돈을 요구하는 e-메일을 보냈다. “8일 오전 11시까지 돈을 주지 않으면 정보를 공개하겠다”고 협박도 했다.
대책반은 정 사장과의 콘퍼런스콜에서 해킹 사실을 고객에게 알리기로 결정했다. 그렇다고 곧바로 해킹 사실이 공개된 건 아니다. 현대캐피탈 관계자는 “경찰이 일망타진할 수 있도록 수사할 시간을 벌어 주려 했다”고 말했다. 경찰이 해커를 검거하기를 마지막까지 기다린 것이다. 실제 경찰은 8일 오후 5시쯤 해커가 있는 곳을 예상하고 검거에 나서기도 했다. 하지만 잘못 짚었다. 해커는 오후 6시 “돈을 보내지 않았으니 오후 7시 인터넷에 정보를 공개하겠다”는 최후통첩을 보냈다.
결국 현대캐피탈은 오후 6시30분쯤 보도자료와 고객 통지문을 통해 “해커로부터 일부 고객정보가 해킹된 정황을 발견했다”고 발표했다. 아울러 “같은 시간쯤 포털사이트에 협조 공문을 보내 개인정보가 올라오는 걸 차단해 달라고 요청했다”고 밝혔다. 그러나 실제 포털업체들이 즉시 차단에 나서진 못했다. 네이버 관계자는 “현대캐피탈 측에서 공문을 보냈다고는 하지만 아직 공문을 받지는 못했다”고 말했다. 이 관계자는 “해킹 사실을 알고 문제가 될 수 있겠다고 보고 담당 직원이 검색을 스크린하고 있지만 현재로서는 특이사항을 발견하지 못했다”고 말했다.
해킹이 시작된 시점에 대해 현대캐피탈은 확인 중이라고 밝히고 있다. 현재로선 올 2월께 해킹이 시작된 것으로 추정된다. 하지만 현대캐피탈은 해킹 사실을 알게 된 건 해커의 e-메일을 받고 나서라고 주장한다. 2개월 정도는 해킹을 당한 사실도 까맣게 몰랐다는 뜻이다.
현대캐피탈은 이날 고객에게 보낸 e-메일을 통해 현대캐피탈 홈페이지의 비밀번호를 당장 바꾸도록 안내했다고 밝혔다. 아울러 개인정보나 홈페이지 아이디와 비밀번호를 요구하는 전화가 올 경우 이에 절대 응하지 말 것을 당부했다. 만약 현대캐피탈을 사칭하는 전화가 오거나 개인정보 유출이 의심될 때는 바로 현대캐피탈 피해대책센터(1588-2114)로 연락하도록 했다. 현대캐피탈 관계자는 “현재로선 계좌정보가 빠져나가지 않았지만 만일을 대비해 대책센터를 24시간 가동 중”이라고 말했다.
글=한애란 기자
사진=오종택 기자
