금융감독원은 지난 4월8일 발생한 현대캐피탈 고객정보 해킹사고와 관련해 부문검사를 실시한 결과 약 175만명의 고객정보가 해킹당한 것으로 드러났다고 밝혔다.

금감원은 지난 17일 현대캐피탈 해킹사고 검사결과를 발표했다.

금감원에 따르면, 현대캐피탈 고객정보를 해킹한 해커는 업무관리자의 ID/PW를 습득한 후, 보조서버인 광고메일발송서버와 정비내역조회서버에 침입해 화면복사 또는 해킹프로그램 설치․다운로드 방식으로 약 175만명의 고객정보를 해킹했다.

금감원은 이번 해킹사고의 원인을 현대캐피탈이 전자금융거래법 등 관련법규에서 정한 사고예방대책 이행을 소홀히 한데서 찾았다.

즉 ▷업무 성격상 불필요한 ID/PW 부여 및 담당직원 퇴직 후 ID/PW 미삭제 ▷해킹침입방지/차단시스템 관리 불철저 ▷해킹프로그램 업로드 차단 등 대응조치 미흡 ▷해킹사고 발생시 정보유출 최소화 할 수 있는 고객 비밀번호 암호화 및 업무관리자의 화면 조회시 주민번호 뒷자리 숨김표시 미조치 등 예방대책이 소홀해 이같은 사고가 발생했다는 것이다.

금감원은 그러나 검사종료일(4.29) 현재까지 해킹 정보중 인터넷에 노출된 정보는 없으며, 고객의 금전피해 신고사례도 없었다고 밝혔다.

또 해킹된 모든 프라임론패스(대출카드)를 사용정지하고 새로운 카드(패스번호 및 비밀번호 변경)를 재발급해주었으므로 향후에도 금전적인 피해 가능성은 낮다고 덧붙였다.

금감원은 다만 해킹된 고객정보의 매매, 인터넷 유포 등에 의한 2차적인 피해 가능성은 배제할 수 없다고 밝혔다.

금감원은 이와 함께 전자금융사고예방대책 이행을 소홀히 한 책임을 물어 회사 및 관련 임직원에 대해서는 조치할 예정이라고 밝혔다.

금감원은 금융위와 민관 합동 TF를 구성해 금융회사 IT 보안실태를 점검하고 있으며, 내달중 금융 IT보안 강화 및 사고 재발방지대책을 마련․추진할 예정이라고 밝혔다.