현대캐피탈 고객정보 유출 175만건, 대부분 유출…

원문참조: http://goo.gl/Pkf4V   http://goo.gl/R7GkE
  
   금융감독원은 17일 중간발표를 통해 “해커 신 씨가 업무관리자의 아이디와 패스워드를 습득한 후 현대캐피탈 고객들의 자동차정비내역조회 서버 등에 침입해 175만 명의 고객 정보를 해킹했다”고 밝혔습니다.  해킹당한 광고메일 발송용 서버에서는 화면 캡처 방식으로 총 36만 명의 이름과 e메일 정보뿐만 아니라 암호화되지 않은 주민번호까지 유출된 것으로 드러났다고 합니다.

  특히 사고 당시 유출된 고객정보가 42만건이라고 발표되었던것과 달리 180만명의 고객정보중 175만명의 정보가 유출됨으로써 거의 대부분의 고객정보가 유출된 것으로 밝혀졌습니다. 결국 초기에 확인된 고객 43만명을 제외한 133만명의 고객은 유출사실을 모른채 한 달여간 방치되었기 때문에 2차 피해가 발생했거나 할 수 있다는 것입니다. 

  경찰이 해킹 사건의 주범인 대부중개업체 팀장 윤모씨의 외장하드와 컴퓨터 등에서 확보한 자료를 확인한 결과  개인정보 유출 피해 고객은 총 175만명이라는 사실이 확인되었습니다.

   서울경찰청 사이버범죄수사대는 3월 10, 11일 서울 서초구의 한 PC방에서 현대캐피탈 서버에 무단 침입해 개인 정보를 내려받아 보관한 윤 씨를 구속 수사해 왔습니다. 서울의 한 대부중개업체에서 팀장으로 일하던 윤 씨는 3월 필리핀에 있는 신 씨의 공범 정모 씨(36)로부터 “아는 해커가 현대캐피탈 서버에 침입하는데 성공했다. 돈을 주면 내부망에 접속하는 링크주소(URL)를 알려주겠다”는 제안을 받고 2200만 원을 송금한 뒤 현대캐피탈 고객 정보를 빼냈다고 합니다.  윤 씨가 빼낸 정보는 1TB(1024GB) 외장 하드디스크에 저장됐고, 데이타는 거의 텍스트 형식인 로그파일로 저장되어 현재까지 모두 현대캐피탈 관련 정보인것으로 분석되었습니다.

  또한  추가 개인정보 유출 사실을 확인한 지난주 말 직후 고객들에게 안내를 시작하지 않고 3일이 지난 19일에야 개시하기로 한 것도 논란이 되고 있습니다.  현대캐피탈은 또 고객정보에 접근할 수 있는 퇴직 직원의 아이디를 삭제하지 않았고 2~4월에는 해킹 사고와 동일한 인터넷프로토콜(IP) 주소를 통한 해킹 시도가 다수 발견됐지만 IP차단 조치도 취하지 않았다고 합니다.  직원 및 보안시스템에 대한 관리가 허술했던 것으로 드러난 것입니다.

   금융감독원은 고객정보 해킹사건과 관련해 현대캐피탈과 정태영 사장 등 임직원을 징계하는 방안을 검토 중이라고합니다.. 금감원 관계자는 “이번 사건이 국민을 불안하게 하고 사회 문제로 비화한 점을 고려해 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침”이라고 합니다.

image

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다