[보안뉴스 오병민] 현대캐피탈에서 밝힌 유출된 고객정보의 규모는 고객 42만 명의 이름과 주민등록번호, 휴대전화 번호, 이메일 주소 등으로 알려졌었다. 그러나  10일에는 추가로 일부 고객의 신용등급 및 신용정보와 더불어 1만3천여 명의 ‘프라임론 패스’의 비밀번호 등의 유출된 것으로 자체 조사결과 확인됐다.

현대캐피탈은 4월 7일 신원미상의 해커로 부터 자신이 당사의 고객정보를 해킹했으며 이를 외부에 유출하지 않는 대가로 금전을 요구하는 협박메일은 받았다고 밝혔다. 이에 따라 현대캐피탈은 경찰에 즉시 신고하는 한편 자체 조사결과 일부 고객 정보가 해킹된 정황을 발견했다고 확인했다.

현대캐피탈은 캐피탈업계 1위로 전체고객인 180만 명을 상회하고 있으며 유출된 고객정보는 42만 명으로 전체의 23%에 해당하는 정보이다.

공격자는 유출한 정보를 8일 오후 7시에 인터넷에 올리겠다고 협박하면서 수억 원의 금품을 요구했다. 협박을 받은 이후 현대캐피탈 측은 경찰에 신고해 검거를 시도했다. 그러나 공격자의 협박한 시간까지 검거가 여의치 않자 공지를 통해 해킹된 사실을 대외적으로 공지했다. 현재 현대캐피탈 측은 범인검거를 위해 경찰에 협조하는 한편 유출된 고객정보의 범위와 피해상황에 대하 모니터링하고 대책을 마련하고 있다.

현대캐피탈은 초기 발표에서 유출된 고객정보 중에는 금융거래가 가능한 정보가 없어 금융거래는 안전할 것이라고 밝혔으나, 신용등급정보와 더불어 대출에 필요한 일부정보의 유출이 추가로 확인됨에 따라 피해규모는 더욱 커질 것으로 예상되고 있다.

현대캐피탈 측은 공지를 통해 “피해의 확산을 막기 위해 고객들은 신속히 비밀번호를 교체하길 권유하며 고객정보를 묻는 전화(보이스피싱)가 올 경우 절대 응하지 말 것”이라고 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>