현대캐피탈, 해킹 고객정보 133만명분 회수

11월부터 일회용 비밀번호 전직원 사용키로

현대캐피탈이 해킹 사고로 유출된 175만명의 고객 정보 중 133만명분을 회수했다. 또 정보 보안 강화를 위해 오는 11월에 금융업계 최초로 전 직원을 대상으로 일회용 비밀번호(OTP) 사용을 의무화키로 했다.

13일 여신금융업계에 따르면 현대캐피탈은 지난 4월 해킹으로 175만명의 고객정보가 빠져났으나 133만명분을 회수했으며, 5개여월이 지난 현재까지 나머지 고객 정보와 관련해 피해 사례 접수는 단 1건도 없었다.

현대캐피탈 관계자는 “외부에 공개되지 않았으나 지난 5월 해킹을 공모한 대부업체 직원이 검거되면서 해킹된 고객 정보 175만명분 중 133만명분이 제3자에게 유출되지 않은 채 온전히 회수됐다”고 밝혔다.

이어 “나머지 42만명분에 대해서도 피해 상황을 접수하고 있으나 아직 피해 신고는 없었다”고 덧붙였다.

특히 계좌번호가 유출돼 문제가 심각했던 프라임론 패스카드도 실제 고객이 금전적 손실을 보지는 않은 것으로 확인됐다.

해킹 당시 빠져나간 프라임론 패스카드 계좌번호는 1만3000명분에 달한다. 중복 고객을 빼면 9900명이었고 이 가운데 유효기간 만료 고객 3500명을 빼면 실제 피해를 볼 수 있는 고객은 6400명이었다는 것이다.

당시 현대캐피탈은 프라임론 패스카드의 경우 실제 카드가 없으면 자동인출기로 빼내갈 수 없다는 점을 감안해, 자동응답시스템(ARS)을 통한 대출을 정지시키고 긴급 상담채널을 통해 피해 고객에게 카드를 재발급했다.

현대캐피탈 측은 "가장 우려했던 게 프라임론 패스카드 부분이었는데 다행히 긴급 조치를 한 덕분에 실제 피해자가 나오지 않았다"고 설명했다.

이처럼 대형 해킹 사고를 경험한 현대캐피탈은 재발 방지를 위해 오는 11월 중 전 직원을 대상으로 OTP 사용을 의무화할 예정이다.

현대캐피탈은 OTP가 도입되면 해커나 외부인이 직원의 계정을 취득해도 다시 인증을 받아야 하기 때문에 보안이 한층 강화될 것으로 기대하고 있다.