<앵커 멘트>
현대 캐피탈 해킹으로 정보가 유출된 고객이 175명으로 확인됐습니다.
당초 발표된 것보다 4배 많습니다.
유출된 정보가 어떤 식으로 악용될지 걱정입니다.
자세히 알아봅니다.
현대캐피탈에서 유출된 고객정보 규모가 당초 알려진 것 보다는 상당히 커졌죠?
<리포트>
네 지난달 8일 현대캐피탈의 전산망이 해킹을 당하는 사건이 발생했는데요.
당시 현대캐피탈은 해킹으로 40만명 정도의 고객 정보가 유출됐다고 밝혔습니다.
하지만 오늘 금융감독원의 발표를 보면 175만 명의 고객 정보가 유출된 것으로 확인됐습니다.
당초보다 4배나 많은 규모인데요.
이 175만 명 중에서 현재 현대캐피탈과 실제 거래가 있는 고객은 67만 명이고, 거래가 끝난 옛 고객은 81만 명, 단순한 홈페이지 회원가입자는 27만명이라고 현대캐피탈은 설명했습니다.
금감원은 해커가 현대캐피탈 업무관리자 ID와 비밀번호를 습득해 광고메일 발송서버 등을 침입해 고객정보를 빼내갔다고 밝혔습니다.
<질문> 이렇게 해킹을 당하고 대량의 고객정보가 유출된 데는 회사측의 보안 불감증이 이유라면서요?
<답변>
네 말씀하신대로 현대캐피탈의 사이버 보안 허술이 이번 해킹을 불러왔다, 이렇게 볼 수 있겠습니다.
즉 현대캐피탈이 제대로 보안 규정을 지켰다면 해킹을 막을수도 있었다는 얘기입니다.
우선 현대캐피탈의 문제점은 외부에서도 광고메일 서버에 접속할 수 있도록 하고, 퇴직 직원이 재직 때 사용하던 아이디와 패스워드를 삭제하지 않아 해킹에 이용되게끔 했다는 것입니다.
또 동일한 IP, 즉 인터넷 주소에서 실제 해킹 전에 다수의 해킹시도가 있었지만 이를 발견하지도 못했습니다.
아울러 로그 기록에 남는 고객 비밀번호를 암호화하지 않아 피해를 더욱 키웠습니다.
그리고 현대캐피탈은 업무담당자가 고객정보를 조회할 때 나오는 화면에선 주민번호 뒷자리를 숨겨야 하지만 이마저도 지키지 않았습니다.
이러한 보안 허술은 모두 해커들의 좋은 먹이감이었습니다.
금융당국의 이야기를 들어보시죠.
<인터뷰>이익중(금감원 여신전문감독국장) : "현대캐피탈이 전자금융거래법 등 관련법규에서 정한 사고 예방대책 이행을 소홀히 한데서 주로 기인합니다."
<질문> 그런데 오늘 또 금융기관이 해킹을 당했다면서요?
<답변>
네 최근에 금융사 3곳의 홈페이지가 잇따라 해킹을 당해 경찰이 수사에 나섰습니다.
우선 한국전자금융입니다.
이 회사는, 만 이천여 대의 현금인출기를 설치해 운영하는 회사인데요.
그런데 최근 홈페이지가 해킹을 당해 입사 지원자 8천여 명의 개인 정보가 유출된 것입니다.
해킹 용의자는 정보를 유출하지 않는 대가로 한국전자금융 측에 5백만 원을 요구한 것으로 알려졌습니다.
한국전자금융 측은 이번 사건으로 고객 정보는 유출되지는 않았다고 해명했습니다.
이 해킹 용의자는 또 한 저축은행 계열 채권 추심사의 전화 상담 내역 등도 빼낸 것으로 드러났습니다.
이와함께 해외투자로 유명한 리딩 투자증권의 서버도 해킹당해 고객정보 2만 6천여 건이 유출됐습니다.
<질문> 이렇게 해킹이 잇따르고 있는데 금융기관의 보안시스템이 해커의 공격을 막기에는 역부족이 아닌가도 생각되는데요?
<답변>
네 그렇습니다. 다른 금융기관들도 해킹에 안전지대는 아닙니다.
한 보안업체가 일부 시중은행과 증권사 등을 대상으로 모의 해킹 실험을 한 결과 전산망이 모두 뚫린 것으로 드러났습니다.
이들 기관들은 농협과 마찬가지로 직원 컴퓨터가 악성코드가 첨부된 메일을 통해 좀비 pc가되는 등 보안에 취약점을 드러냈습니다.
보안 전문가의 말을 들어보시죠.
<인터뷰>권석철(보안업체 대표) : "최근 우회로를 통한 최신의 해킹 방식이 소개되고 있어, 이에 대한 연구와 대처가 시급합니다"
이런 상황을 반영하듯 금융당국은 이달 말까지 은행과 증권사 등 40개 금융사의 보안실태를 점검하기로 했습니다.
현대 캐피탈 해킹으로 정보가 유출된 고객이 175명으로 확인됐습니다.
당초 발표된 것보다 4배 많습니다.
유출된 정보가 어떤 식으로 악용될지 걱정입니다.
자세히 알아봅니다.
현대캐피탈에서 유출된 고객정보 규모가 당초 알려진 것 보다는 상당히 커졌죠?
<리포트>
네 지난달 8일 현대캐피탈의 전산망이 해킹을 당하는 사건이 발생했는데요.
당시 현대캐피탈은 해킹으로 40만명 정도의 고객 정보가 유출됐다고 밝혔습니다.
하지만 오늘 금융감독원의 발표를 보면 175만 명의 고객 정보가 유출된 것으로 확인됐습니다.
당초보다 4배나 많은 규모인데요.
이 175만 명 중에서 현재 현대캐피탈과 실제 거래가 있는 고객은 67만 명이고, 거래가 끝난 옛 고객은 81만 명, 단순한 홈페이지 회원가입자는 27만명이라고 현대캐피탈은 설명했습니다.
금감원은 해커가 현대캐피탈 업무관리자 ID와 비밀번호를 습득해 광고메일 발송서버 등을 침입해 고객정보를 빼내갔다고 밝혔습니다.
<질문> 이렇게 해킹을 당하고 대량의 고객정보가 유출된 데는 회사측의 보안 불감증이 이유라면서요?
<답변>
네 말씀하신대로 현대캐피탈의 사이버 보안 허술이 이번 해킹을 불러왔다, 이렇게 볼 수 있겠습니다.
즉 현대캐피탈이 제대로 보안 규정을 지켰다면 해킹을 막을수도 있었다는 얘기입니다.
우선 현대캐피탈의 문제점은 외부에서도 광고메일 서버에 접속할 수 있도록 하고, 퇴직 직원이 재직 때 사용하던 아이디와 패스워드를 삭제하지 않아 해킹에 이용되게끔 했다는 것입니다.
또 동일한 IP, 즉 인터넷 주소에서 실제 해킹 전에 다수의 해킹시도가 있었지만 이를 발견하지도 못했습니다.
아울러 로그 기록에 남는 고객 비밀번호를 암호화하지 않아 피해를 더욱 키웠습니다.
그리고 현대캐피탈은 업무담당자가 고객정보를 조회할 때 나오는 화면에선 주민번호 뒷자리를 숨겨야 하지만 이마저도 지키지 않았습니다.
이러한 보안 허술은 모두 해커들의 좋은 먹이감이었습니다.
금융당국의 이야기를 들어보시죠.
<인터뷰>이익중(금감원 여신전문감독국장) : "현대캐피탈이 전자금융거래법 등 관련법규에서 정한 사고 예방대책 이행을 소홀히 한데서 주로 기인합니다."
<질문> 그런데 오늘 또 금융기관이 해킹을 당했다면서요?
<답변>
네 최근에 금융사 3곳의 홈페이지가 잇따라 해킹을 당해 경찰이 수사에 나섰습니다.
우선 한국전자금융입니다.
이 회사는, 만 이천여 대의 현금인출기를 설치해 운영하는 회사인데요.
그런데 최근 홈페이지가 해킹을 당해 입사 지원자 8천여 명의 개인 정보가 유출된 것입니다.
해킹 용의자는 정보를 유출하지 않는 대가로 한국전자금융 측에 5백만 원을 요구한 것으로 알려졌습니다.
한국전자금융 측은 이번 사건으로 고객 정보는 유출되지는 않았다고 해명했습니다.
이 해킹 용의자는 또 한 저축은행 계열 채권 추심사의 전화 상담 내역 등도 빼낸 것으로 드러났습니다.
이와함께 해외투자로 유명한 리딩 투자증권의 서버도 해킹당해 고객정보 2만 6천여 건이 유출됐습니다.
<질문> 이렇게 해킹이 잇따르고 있는데 금융기관의 보안시스템이 해커의 공격을 막기에는 역부족이 아닌가도 생각되는데요?
<답변>
네 그렇습니다. 다른 금융기관들도 해킹에 안전지대는 아닙니다.
한 보안업체가 일부 시중은행과 증권사 등을 대상으로 모의 해킹 실험을 한 결과 전산망이 모두 뚫린 것으로 드러났습니다.
이들 기관들은 농협과 마찬가지로 직원 컴퓨터가 악성코드가 첨부된 메일을 통해 좀비 pc가되는 등 보안에 취약점을 드러냈습니다.
보안 전문가의 말을 들어보시죠.
<인터뷰>권석철(보안업체 대표) : "최근 우회로를 통한 최신의 해킹 방식이 소개되고 있어, 이에 대한 연구와 대처가 시급합니다"
이런 상황을 반영하듯 금융당국은 이달 말까지 은행과 증권사 등 40개 금융사의 보안실태를 점검하기로 했습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 현대캐피탈 175만 명 고객정보 유출
-
- 입력 2011-05-18 23:52:23
<앵커 멘트>
현대 캐피탈 해킹으로 정보가 유출된 고객이 175명으로 확인됐습니다.
당초 발표된 것보다 4배 많습니다.
유출된 정보가 어떤 식으로 악용될지 걱정입니다.
자세히 알아봅니다.
현대캐피탈에서 유출된 고객정보 규모가 당초 알려진 것 보다는 상당히 커졌죠?
<리포트>
네 지난달 8일 현대캐피탈의 전산망이 해킹을 당하는 사건이 발생했는데요.
당시 현대캐피탈은 해킹으로 40만명 정도의 고객 정보가 유출됐다고 밝혔습니다.
하지만 오늘 금융감독원의 발표를 보면 175만 명의 고객 정보가 유출된 것으로 확인됐습니다.
당초보다 4배나 많은 규모인데요.
이 175만 명 중에서 현재 현대캐피탈과 실제 거래가 있는 고객은 67만 명이고, 거래가 끝난 옛 고객은 81만 명, 단순한 홈페이지 회원가입자는 27만명이라고 현대캐피탈은 설명했습니다.
금감원은 해커가 현대캐피탈 업무관리자 ID와 비밀번호를 습득해 광고메일 발송서버 등을 침입해 고객정보를 빼내갔다고 밝혔습니다.
<질문> 이렇게 해킹을 당하고 대량의 고객정보가 유출된 데는 회사측의 보안 불감증이 이유라면서요?
<답변>
네 말씀하신대로 현대캐피탈의 사이버 보안 허술이 이번 해킹을 불러왔다, 이렇게 볼 수 있겠습니다.
즉 현대캐피탈이 제대로 보안 규정을 지켰다면 해킹을 막을수도 있었다는 얘기입니다.
우선 현대캐피탈의 문제점은 외부에서도 광고메일 서버에 접속할 수 있도록 하고, 퇴직 직원이 재직 때 사용하던 아이디와 패스워드를 삭제하지 않아 해킹에 이용되게끔 했다는 것입니다.
또 동일한 IP, 즉 인터넷 주소에서 실제 해킹 전에 다수의 해킹시도가 있었지만 이를 발견하지도 못했습니다.
아울러 로그 기록에 남는 고객 비밀번호를 암호화하지 않아 피해를 더욱 키웠습니다.
그리고 현대캐피탈은 업무담당자가 고객정보를 조회할 때 나오는 화면에선 주민번호 뒷자리를 숨겨야 하지만 이마저도 지키지 않았습니다.
이러한 보안 허술은 모두 해커들의 좋은 먹이감이었습니다.
금융당국의 이야기를 들어보시죠.
<인터뷰>이익중(금감원 여신전문감독국장) : "현대캐피탈이 전자금융거래법 등 관련법규에서 정한 사고 예방대책 이행을 소홀히 한데서 주로 기인합니다."
<질문> 그런데 오늘 또 금융기관이 해킹을 당했다면서요?
<답변>
네 최근에 금융사 3곳의 홈페이지가 잇따라 해킹을 당해 경찰이 수사에 나섰습니다.
우선 한국전자금융입니다.
이 회사는, 만 이천여 대의 현금인출기를 설치해 운영하는 회사인데요.
그런데 최근 홈페이지가 해킹을 당해 입사 지원자 8천여 명의 개인 정보가 유출된 것입니다.
해킹 용의자는 정보를 유출하지 않는 대가로 한국전자금융 측에 5백만 원을 요구한 것으로 알려졌습니다.
한국전자금융 측은 이번 사건으로 고객 정보는 유출되지는 않았다고 해명했습니다.
이 해킹 용의자는 또 한 저축은행 계열 채권 추심사의 전화 상담 내역 등도 빼낸 것으로 드러났습니다.
이와함께 해외투자로 유명한 리딩 투자증권의 서버도 해킹당해 고객정보 2만 6천여 건이 유출됐습니다.
<질문> 이렇게 해킹이 잇따르고 있는데 금융기관의 보안시스템이 해커의 공격을 막기에는 역부족이 아닌가도 생각되는데요?
<답변>
네 그렇습니다. 다른 금융기관들도 해킹에 안전지대는 아닙니다.
한 보안업체가 일부 시중은행과 증권사 등을 대상으로 모의 해킹 실험을 한 결과 전산망이 모두 뚫린 것으로 드러났습니다.
이들 기관들은 농협과 마찬가지로 직원 컴퓨터가 악성코드가 첨부된 메일을 통해 좀비 pc가되는 등 보안에 취약점을 드러냈습니다.
보안 전문가의 말을 들어보시죠.
<인터뷰>권석철(보안업체 대표) : "최근 우회로를 통한 최신의 해킹 방식이 소개되고 있어, 이에 대한 연구와 대처가 시급합니다"
이런 상황을 반영하듯 금융당국은 이달 말까지 은행과 증권사 등 40개 금융사의 보안실태를 점검하기로 했습니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.