금감원 "현대캐피탈 서버운영·암호화 집중검사"

금융당국이 현대캐피탈의 고객정보 유출 사건과 관련한 특별검사에서 비밀번호의 암호와 여부와 서버 운영 실태를 중점 점검키로 했다.

금융감독원 관계자는 11일 "현대캐피탈 고객의 데이터베이스(DB) 가운데 로그기록의 일부가 암호화가 되지 않았다는 얘기가 있어 이를 집중적으로 확인할 계획"이라고 밝혔다.

DB 일부가 암호화돼 있지 않으면 그만큼 해커의 공격에 쉽게 노출될 수 있다는 게 금감원의 설명이다. 사실일 경우 금감원의 전자금융감독규정을 어긴 것이어서 제재 대상이 될 수 있다.

김장호 금감원 부원장보는 제재 문제와 관련해 "과거 사례, 이번 사태의 파문, 피해 고객 규모, 법률적 타당성 등을 종합적으로 따져 현대캐피탈의 제재 여부와 수위를 결정할 것"이라고 말했다.

금감원은 이번 특별검사에서 해킹을 방지하고 고객의 정보를 보호하는 현대캐피탈의 대책이 적절했는지, 공개용 웹서버와 외주 업체에 대한 통제가 제대로 이뤄졌는지 등을 점검하기로 했다.

또 현대캐피탈과 현대카드의 서버 운영 실태도 살펴볼 예정이다. 현대카드의 고객 정보도 해커의 공격에 노출될 가능성이 있다는 점에서다.

금감원 관계자는 "현대캐피탈 측은 현대카드와 다른 서버를 사용한다고 하지만 (서버 운영의) 논리적으로는 일부 연결돼 있을 가능성이 있다"며 "실제로 분리돼 있는지도 들여다볼 것"이라고 말했다.

한편 금감원은 이번 사태를 계기로 금융ISAC 등 유관기관과 공동으로 전 금융권을 대상으로 보안점검을 실시할 계획이다.

금융감독원 관계자는 “유사사고가 발생하지 않도록 전 금융사에 방지대책 및 정보보호 이행실태를 자체 점검하고 보고하도록 조치했다”면서 “당국의 추가 점검 이후 미흡한 점이 있을 경우 보완대책을 마련할 것”이라고 말했다.