[사설] 금융사의 고객정보 관리 대폭 강화돼야

현대캐피탈의 고객정보 유출규모가 당초 파악된 42만명에서 갈수록 늘고 있어 그 파장도 커지고 있다. 이름과 주민등록번호, e메일 주소 등을 해킹 당한 고객 가운데 1만3,000명은 신용등급과 비밀번호 등 개인 신용정보까지 유출된 것으로 확인돼 금융거래와 관련해 직간접적인 추가 피해가 우려되고 있다. 해킹 피해고객들이 추가 피해를 입지 않도록 대책마련이 시급한 실정이다.

이번 현대캐피탈 사태의 경우 전체 고객 180만명 가운데 4분의1가량의 고객정보가 유출된 지 두달이 지난 뒤 해커로부터 e메일을 받고 피해사실을 확인했다는 것은 고객정보 보안 시스템이 얼마나 취약한가를 잘 보여준다. 회사 측은 해킹 사실 확인 뒤 해커의 협상 요구에 응하지 않고 경찰에 수사를 요청하는 한편 고객들에게 비밀번호 변경을 권유하는 등 피해를 최소화하기 위해 나름대로 노력해왔다. 하지만 사태확인 과정에서 정보유출 고객이 추가로 확인되는 등 피해규모가 점점 커지고 있어 국내 최대 캐피털 회사의 이미지와 신뢰도에 큰 타격을 받게 됐다.

특히 이번 사태는 대형 금융회사 서버에서 개인정보가 유출된 첫 사례라는 점에서 충격을 주고 있다. 정보통신망법에 따라 고객 개인정보를 암호화하는 등 기술적 보호조치를 취해야 하는 규정을 준수하지 않았기 때문이다. 정보유출 방식도 회사 사이트 가운데 보안이 취약한 곳을 통해 공략하는 '웹 해킹'에 의한 것으로 추정된다. 대규모 고객정보 해킹 사건은 이미 지난해 신세계백화점 사건 등을 비롯해 여러 차례 발생했다. 그럼에도 유사한 사건이 잇따르고 있는 것은 금융사의 고객정보 보안관리가 허술하다는 것을 보여준다.

우선 시급한 과제는 유출된 개인정보가 암시장 등을 통해 거래됐을 가능성이 높기 때문에 다른 금융거래나 보이스피싱 등에 악용될 소지를 차단하는 일이다. 해킹 피해고객들에게 비밀번호 변경을 요청하고 관련고객의 정보를 모든 금융기관에 통보해 금융거래를 모니터링하는 방안을 강구할 필요가 있다. 감독당국은 감사 등을 통해 사고원인을 정확히 파악해 필요한 조치를 취하는 한편 유사한 사태가 재발하지 않도록 금융기관의 개인정보 보안관리 시스템을 강화하는 방안도 검토해야 한다.