당초 예상보다 4배 많아

금감원, 임직원 중징계 검토



현대캐피탈 해킹사고로 개인정보가 유출된 고객수가 당초 예상보다 4배 이상 많은 175만명에 달한 것으로 나왔다. 또 이 같은 해킹사고의 원인은 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고예방대책 이행을 소홀히 한 데서 비롯된 것으로 조사됐다. 금융당국은 사고예방에 소홀한 책임을 물어 이 회사 관련 임직원에 대해 중징계를 내리는 방안을 검토하고 있다.

금융감독원은 18일 지난 4월8일 발생한 현대캐피탈 해킹사고의 발생원인 등을 파악하기 위해 15 영업일간에 걸쳐 부문검사를 실시한 뒤 이 같은 내용의 검사결과를 발표했다.

금감원은 이번 사고의 가장 큰 원인은 서버에 접근할 수 있는 계정과 비밀번호 관리에 소홀했기 때문이라고 지적했다.

금감원에 따르면 현대캐피탈은 광고메일 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 퇴직한 직원이 재직시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례나 무단 접속하는 것을 방치했다. 또 지난 2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 하지않았다.

윤재섭 기자/is@heraldcorp.com