현대캐피탈 고객의 개인정보를 빼낸 뒤 그 대가로 수억원을 요구한 일당이 입금된 금액의 일부를 이체한 사실이 확인됐다. 금융감독원은 현대캐피탈에 대한 특별감사에 착수했으며, 이번 사건을 계기로 전 금융권의 보안기준 준수 실태를 점검하는 방안을 검토 중이다.
현대캐피탈 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 회사 측이 제공한 자료를 분석한 결과 해커가 이체된 금액의 일부를 인출한 사실을 확인하고 계좌추적에 나섰다고 11일 밝혔다.
경찰에 따르면 현대캐피탈이 범인을 특정할 단서를 확보하기 위해 해커가 협박 e-메일에 적은 계좌로 요구한 금액보다 적은 액수의 돈을 송금했으며, 범인은 이 돈 중 일부를 이체한 것으로 알려졌다. 경찰은 해커가 돈을 일부 빼내자마자 해당 계좌를 지급정지 조치하고 계좌추적에 나섰다. 경찰 관계자는 “이번 해킹 기술의 수준으로 볼 때 전문 해커가 한 명 이상 포함된 일당이 조직적으로 개입한 것으로 보인다”며 “국내뿐만 아니라 국외에도 공범이 있을 개연성이 높은 것으로 판단된다”고 말했다. 현대캐피탈은 지난 7일 고객 42만명의 개인정보를 해킹했다는 일당으로부터 이를 외부에 유출하지 않는 대가로 수억원을 요구하는 협박 메일을 받고 경찰에 수사를 요청했다.
사건 초기에는 고객의 이름과 주민등록번호, e-메일 주소, 휴대전화번호 등 일반 정보만 유출된 것으로 알려졌으나 추가 조사과정에서 대출상품인 프라임론패스 고객 1만3000여명의 비밀번호도 해킹된 것으로 파악됐다. 이태형 기자/thlee@