현대캐피탈 해킹 사건에 사용된 인터넷 프로토콜(IP)이 모두 9개 발견됐으며 정보가 유출된 유효고객은 67만명에 달하는 것으로 전해졌다.
현대캐피탈은 사장 직속으로 30명 규모의 정보보안팀을 신설하고 최고정보보호책임자(CSO)를 두기로 했다.
18일 현대캐피탈과 금융감독원에 따르면 이번 사건의 주범인 해커 신모씨와 신씨의 도움을 받아 현대캐피탈 서버에 접근해 개인정보를 빼낸 대출중개업체 팀장 윤모씨가 사용한 IP가 모두 9개 발견됐다.
사건 초기에는 신씨가 필리핀 등을 경유해 고객 42만명의 이름과 주소, 이메일 등을 해킹할 때 사용한 IP 두개가 검출됐다.
그러나 추후 조사 과정에서 윤씨가 서초동 PC방 등에서 133만명의 정보를 가져가는 데 쓴 IP와 신씨가 현대캐피탈에 협박메일 등에서 7개의 IP가 추가로 발견된 것으로 전해졌다.
신씨 등이 빼내간 175만명의 개인정보 중 현재 현대캐피탈과 거래가 있는 실질적인 고객은 67만명에 달하는 것으로 조사됐다.
과거 고객이었다가 거래가 종료된 경우가 81만명, 단순히 홈페이지 회원 가입자나 현대캐피탈 직원이 27만명이었다.
비밀번호가 유출된 프라임론패스 고객도 사건 초기 1만3천명에서 9천900명으로 줄었다.
이중에서도 사용 기간이 만료된 고객 3천500명 포함돼 유효고객은 6천400명 정도로 집계됐다.
현대캐피탈 관계자는 "자료가 마구잡이로 엉켜 있어 세밀하게 확인하는 데 시간이 걸린다"며 "사건 초기에는 의미 있는 숫자로 보이는 것을 우선 파악했다"라고 말했다.
현대캐피탈 해킹 사건 이후 피해대책센터에는 4만9천700여건의 문의가 있었고 이 가운데 불만을 토로한 것은 400건에 달했다. 나머지는 현대캐피탈과 현대카드의 안전성 등을 묻는 단순 문의였다고 현대캐피탈은 설명했다.
현대캐피탈은 이번 해킹 사건을 계기로 정태영 사장 직속에 30명 규모의 IT 정보보안팀과 정보기술팀을 신설할 계획이다. 또 IT보안을 전적으로 책임질 최고정보보호책임자(CSO)를 물색 중이다.
이 회사는 IT보안시스템을 전반적으로 개선하기 위한 컨설팅 작업에 착수했으며 개인정보 보호를 위한 캠페인 활동 등을 검토하고 있다.
[연합뉴스]