금감원 "현대캐피탈 제재, 종합적 판단" (상보)

- 해킹경로 등 원인파악 선결돼야
- 비밀번호 암호화 여부 집중 점검
- 전 금융권역 대상 보안 점검 실시

[뉴스핌=김연순 기자] 금융감독원은 현대캐피탈 고객정보 해킹사건과 관련 "현대캐피탈 제재부분은 종합적으로 감안해서 판단해야 할 문제"라는 입장을 밝혔다.

금융감독원 김장호 중소서민금융업서비스본부장(부원장보)은 11일 기자 브리핑에서 "제재라는 것은 종합적인 요소로 과거사례, 피해고객 규모 법률적 타당성 등을 따져봐야 한다"며 "현재 섣불리 판단하기 곤란하다"고 말했다.

금감원은 우선 해킹 경로 및 원인 파악이 선결돼야 한다는 판단이다.

김 본부장은 "고객 42만명의 개인정보가 해킹된 것과 별도로 대출계좌번호와 비밀번호가 해킹된 1만 3000명에 대해서는 유출서버가 어디인지 확인하고 있다"며 "정보유출의 원인이 무엇인지 현장에서 파악중이고 파급력을 막기 위해 노력중"이라고 말했다.

이에 금감원은 이날 오전 현대캐피탈에 IT전문가 등 검사인력 6명을 투입해 사고발생 경위 및 해킹정보 범위 등을 파악하는데 주력하고 있다.

금감원은 이날 특별검사에서 ▲ 해킹방지 및 고객정보 보호대책의 적정성 ▲ 공개용 서버 관리 및 아웃소싱 관리대책의 적정석 ▲ 고객 피해방지 대책 및 피해발생시 보상대책의 적정성 등에 대해 중점을 두고 있다.

해킹방지를 위해 침입 차단시스템 설치·운영과 데이터베이스(DB)에 대한 불법 접근 방지를 위한 접근통제 실시 여부 등도 확인해야 할 대상이다.

김 본부장은 "현재까지 별도 피해는 없다"며 "계속적으로 중간, 일일 체크를 통해 확인된 사항이 있으면 바로 발표하겠다"고 덧붙였다.

아울러 금감원은 현대캐피탈의 고객정보 유출 사건과 관련한 특별검사에서 비밀번호의 암호화 여부와 서버운영 실태를 집중 점검키로 했다.

금감원 관계자는 "현대캐피탈 고객의 데이터베이스(DB)가운데 로그기록의 일부가 암호화가 되지 않았다는 얘기가 있어 이를 집중적으로 확인할 계획"이라고 밝혔다.

이 관계자는 이어 "현재 현대카드와 현대캐피탈은 별도의 서버를 운영하고 있는 것으로 파악됐다"며 "(현대카드와 현대캐피탈이) 메인서버를 공유하는 것은 아니고 일부 서버만 공유하는 것으로 알고 있다"고 전했다.

하지만 현대캐피탈과 현대카드의 서버 운영 실태도 좀 더 구체적으로 살펴볼 예정이다.

한편 금감원은 유사사고가 발생하지 않도록 전 금융회사가 해킹 방지대책 및 정보보호 대책이 이행실태를 자체 점검해 결과를 보고토록 조치했다.

금감원은 금융ISAC(Information Sharing Anayysis Center) 등 유관기관과 공동으로 점검반을 구성해 전 금융권역을 대상으로 보안점검을 실시하고 미흡한 점이 있을 경우 보완대책을 마련할 예정이다.

뉴스핌