<앵커 멘트>
현대캐피탈에서 고객 40여만 명의 개인정보가 해킹으로 유출됐습니다.
정보를 빼낸 해커는 4년 전 인터넷 사기를 저지르고 필리핀으로 도망을 가서 개인정보 해킹 행각을 계속해와 이미 인터폴 수배까지 받은 상탭니다.
서영민 기자입니다.
<리포트>
지난 8일 오전 9시, 현대캐피탈 관계자에게 이메일 한 통이 도착했습니다.
발신자를 알 수 없는 이메일에는 해킹을 통해 현대캐피탈의 고객 정보를 빼냈다는 내용이 담겨 있었습니다.
해킹 된 고객정보는 전체 고객의 22%인 42만 명 분.
<인터뷰> 황유노(현대캐피탈 부사장):"프라임론 패스고객 43만 명 중 만 3천 명 정도 고객 비밀번호가 해킹됐을 가능성이 오후 늦게 파악됐습니다."
수사에 나선 경찰은 4년 전 인터넷 사기를 저지르고 필리핀으로 도주한 37살 신모 씨를 유력한 용의자로 특정했습니다.
신씨는 지난 2007년 국내 최대 포털사이트 가운데 하나인 '다음'의 고객정보를 해킹하는 등 여러 차례 유사한 범행을 저지른 전문해커, 이 때문에 이미 인터폴 국제수배의 최고 단계인 '적색 수배'가 내려진 상태였습니다.
특히 지난 2008년에는 국내 한 제조업체의 고객 정보 백만여 건을 해킹해 돈을 요구한 뒤 현금 인출책을 통해 찾아갔습니다.
<인터뷰> 이병하(시경 수사과장):"그때의 범행 수법과 이번 사건의 범행 수법이 거의 유사한 형태입니다."
또 현태캐피탈에서 입금한 1억 원 가운데 4천2백만 원을 인출해 간 일당에 대한 수사도 속도를 내고 있습니다.
경찰은 돈을 인출한 20-30대 남녀 3명의 모습이 담긴 CCTV 영상을 확보해 용의자를 추적하고 있습니다.
이번 사건으로 제2금융권의 허술한 보안 관리 실태가 도마에 올랐습니다.
업계 1위인 현대캐피탈조차 고객 접속기록을 암호화하지 않았고 아이디를 주민번호로 설정하기도 했습니다.
<인터뷰>정현철(한국인터넷진흥원 팀장):"로그기록의 비밀번호를 암호화하지 않았다는 것은 그 비밀번호에 대해서 자물쇠를 채우지 않고 방치했다는 것과 마찬가지입니다."
일부 대부업체는 예산을 이유로 해킹을 막는 방화벽을 아예 설치하지 않았습니다.
<인터뷰> 00 금융기관 보안관계자 : "DB가 암호화가 많이 안 돼 있고요. 우선 투자비용이 들고요. 영세업체들은 투자순위게 밀리게 돼 있어요."
따라서 앞으로 제2금융권 업체들의 고객정보관리에 대한 총체적인 점검이 필요하다는 지적이 나오고 있습니다.
KBS 뉴스 서영민입니다.
현대캐피탈에서 고객 40여만 명의 개인정보가 해킹으로 유출됐습니다.
정보를 빼낸 해커는 4년 전 인터넷 사기를 저지르고 필리핀으로 도망을 가서 개인정보 해킹 행각을 계속해와 이미 인터폴 수배까지 받은 상탭니다.
서영민 기자입니다.
<리포트>
지난 8일 오전 9시, 현대캐피탈 관계자에게 이메일 한 통이 도착했습니다.
발신자를 알 수 없는 이메일에는 해킹을 통해 현대캐피탈의 고객 정보를 빼냈다는 내용이 담겨 있었습니다.
해킹 된 고객정보는 전체 고객의 22%인 42만 명 분.
<인터뷰> 황유노(현대캐피탈 부사장):"프라임론 패스고객 43만 명 중 만 3천 명 정도 고객 비밀번호가 해킹됐을 가능성이 오후 늦게 파악됐습니다."
수사에 나선 경찰은 4년 전 인터넷 사기를 저지르고 필리핀으로 도주한 37살 신모 씨를 유력한 용의자로 특정했습니다.
신씨는 지난 2007년 국내 최대 포털사이트 가운데 하나인 '다음'의 고객정보를 해킹하는 등 여러 차례 유사한 범행을 저지른 전문해커, 이 때문에 이미 인터폴 국제수배의 최고 단계인 '적색 수배'가 내려진 상태였습니다.
특히 지난 2008년에는 국내 한 제조업체의 고객 정보 백만여 건을 해킹해 돈을 요구한 뒤 현금 인출책을 통해 찾아갔습니다.
<인터뷰> 이병하(시경 수사과장):"그때의 범행 수법과 이번 사건의 범행 수법이 거의 유사한 형태입니다."
또 현태캐피탈에서 입금한 1억 원 가운데 4천2백만 원을 인출해 간 일당에 대한 수사도 속도를 내고 있습니다.
경찰은 돈을 인출한 20-30대 남녀 3명의 모습이 담긴 CCTV 영상을 확보해 용의자를 추적하고 있습니다.
이번 사건으로 제2금융권의 허술한 보안 관리 실태가 도마에 올랐습니다.
업계 1위인 현대캐피탈조차 고객 접속기록을 암호화하지 않았고 아이디를 주민번호로 설정하기도 했습니다.
<인터뷰>정현철(한국인터넷진흥원 팀장):"로그기록의 비밀번호를 암호화하지 않았다는 것은 그 비밀번호에 대해서 자물쇠를 채우지 않고 방치했다는 것과 마찬가지입니다."
일부 대부업체는 예산을 이유로 해킹을 막는 방화벽을 아예 설치하지 않았습니다.
<인터뷰> 00 금융기관 보안관계자 : "DB가 암호화가 많이 안 돼 있고요. 우선 투자비용이 들고요. 영세업체들은 투자순위게 밀리게 돼 있어요."
따라서 앞으로 제2금융권 업체들의 고객정보관리에 대한 총체적인 점검이 필요하다는 지적이 나오고 있습니다.
KBS 뉴스 서영민입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 현대캐피탈 40만 명 개인정보 누출
-
- 입력 2011-04-17 07:38:19
<앵커 멘트>
현대캐피탈에서 고객 40여만 명의 개인정보가 해킹으로 유출됐습니다.
정보를 빼낸 해커는 4년 전 인터넷 사기를 저지르고 필리핀으로 도망을 가서 개인정보 해킹 행각을 계속해와 이미 인터폴 수배까지 받은 상탭니다.
서영민 기자입니다.
<리포트>
지난 8일 오전 9시, 현대캐피탈 관계자에게 이메일 한 통이 도착했습니다.
발신자를 알 수 없는 이메일에는 해킹을 통해 현대캐피탈의 고객 정보를 빼냈다는 내용이 담겨 있었습니다.
해킹 된 고객정보는 전체 고객의 22%인 42만 명 분.
<인터뷰> 황유노(현대캐피탈 부사장):"프라임론 패스고객 43만 명 중 만 3천 명 정도 고객 비밀번호가 해킹됐을 가능성이 오후 늦게 파악됐습니다."
수사에 나선 경찰은 4년 전 인터넷 사기를 저지르고 필리핀으로 도주한 37살 신모 씨를 유력한 용의자로 특정했습니다.
신씨는 지난 2007년 국내 최대 포털사이트 가운데 하나인 '다음'의 고객정보를 해킹하는 등 여러 차례 유사한 범행을 저지른 전문해커, 이 때문에 이미 인터폴 국제수배의 최고 단계인 '적색 수배'가 내려진 상태였습니다.
특히 지난 2008년에는 국내 한 제조업체의 고객 정보 백만여 건을 해킹해 돈을 요구한 뒤 현금 인출책을 통해 찾아갔습니다.
<인터뷰> 이병하(시경 수사과장):"그때의 범행 수법과 이번 사건의 범행 수법이 거의 유사한 형태입니다."
또 현태캐피탈에서 입금한 1억 원 가운데 4천2백만 원을 인출해 간 일당에 대한 수사도 속도를 내고 있습니다.
경찰은 돈을 인출한 20-30대 남녀 3명의 모습이 담긴 CCTV 영상을 확보해 용의자를 추적하고 있습니다.
이번 사건으로 제2금융권의 허술한 보안 관리 실태가 도마에 올랐습니다.
업계 1위인 현대캐피탈조차 고객 접속기록을 암호화하지 않았고 아이디를 주민번호로 설정하기도 했습니다.
<인터뷰>정현철(한국인터넷진흥원 팀장):"로그기록의 비밀번호를 암호화하지 않았다는 것은 그 비밀번호에 대해서 자물쇠를 채우지 않고 방치했다는 것과 마찬가지입니다."
일부 대부업체는 예산을 이유로 해킹을 막는 방화벽을 아예 설치하지 않았습니다.
<인터뷰> 00 금융기관 보안관계자 : "DB가 암호화가 많이 안 돼 있고요. 우선 투자비용이 들고요. 영세업체들은 투자순위게 밀리게 돼 있어요."
따라서 앞으로 제2금융권 업체들의 고객정보관리에 대한 총체적인 점검이 필요하다는 지적이 나오고 있습니다.
KBS 뉴스 서영민입니다.
-
-
서영민 기자 seo0177@gmail.com
서영민 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.