현대캐피탈 전산시스템에서 해킹된 고객 정보는 이름과 주민등록번호, 전화번호, e-메일 주소 등 네 가지다. 계좌정보 등 핵심 금융정보는 아직 유출된 흔적이 없다는 게 회사 측의 주장이다. 회사 관계자는 “개인정보와 금융정보가 함께 들어 있는 메인 데이터베이스(DB)가 아니라 제휴업체와 공유하는 보조DB가 뚫렸다”고 설명했다.
보조DB엔 정비업체를 이용하는 자동차리스 이용고객의 개인정보가 들어 있다. 정비업체는 고객차량을 정비할 때 이 DB에 접속해 관련 정보를 찾고, 정비 결과를 입력한다. 결국 개인정보 유출 피해를 본 42만 명 대부분이 자동차리스 고객일 가능성이 크다. 이 경우 주소 등 업체 측이 추가로 입력한 다른 정보가 추가로 빠져나갔을 가능성이 있다는 게 금융회사 보안 관계자들의 말이다.
금감원은 현대캐피탈의 설명대로 계좌정보 등의 금융정보가 새나가지 않았다면 심각한 피해로 이어지진 않을 것으로 보고 있다. 금감원 관계자는 그러나 “금융회사가 본인을 확인하는 데 필요한 정보가 모두 빠져나간 만큼 전문적인 위조단이 이 정보를 토대로 가짜 신분증을 만들거나 은행계좌 개설, 휴대전화 개통을 시도할 수 있다”고 지적했다. 경찰 수사와 금감원 검사를 통해 금융정보 유출이 확인되면 상황은 심각해진다. 계좌정보까지 알면 남의 이름으로 대출을 받을 수도 있기 때문이다. 현재 캐피탈과 대부업체들은 전화로 본인 여부를 확인하고 소액신용대출을 내준다.
나현철 기자