현대캐피탈이 해킹 피해자를 확정하기 위해 정밀 점검을 벌이는데 1∼2개월가량 걸릴 것으로 보인다.
비밀번호가 유출된 프라임론패스 고객은 아직도 상당수가 전화 연락이 닿지 않아 직접적인 통지가 되지 않은 것으로 전해졌다.
14일 현대캐피탈 등에 따르면 이 회사는 핵심 서버와 보조 서버, 고객 데이터베이스(DB), 제휴사와 연결된 각종 자료를 정밀 점검하고 있다.
지금까지 42만명의 이름, 주민등록번호, 휴대전화 번호가 유출된 것으로 확인됐고, 이 가운데 중 36만명은 이메일이 함께 해킹됐다. 또 고객 1만3천명의 프라임론패스 번호와 비밀번호가 유출됐으나 아직 추가 피해자는 파악되지 않고 있다.
그러나 회사가 서버와 DB에서 해킹 흔적을 확인하고 정확한 원인을 밝혀내기까지는 상당한 시간이 걸릴 것으로 예상된다. 금융감독원 검사와 경찰 수사까지 병행되고 있는 상황이다.
현대캐피탈 관계자는 "아직 추가 피해 고객이 나오진 않고 있다"며 "그러나 정밀검사를 통해 100% 확실하게 피해 고객을 파악하려면 1∼2개월은 걸릴 것"이라고 말했다.
이 회사는 사건 공개 이후 앞으로도 추가 피해자가 나올 수 있다는 가능성을 줄곧 열어놨다.
황유노 부사장도 지난 10일 기자회견에서 "추가 피해가 더 있을 수 있으나 아직 확정할 수는 없다"고 말했다.
현대캐피탈은 42만명의 고객에 대해서는 개인별로 어떤 정보가 유출됐는지 분류하고 있다. 이름과 주민등록번호만 유출된 고객이 있고 휴대전화 번호와 이메일까지 해킹된 고객이 있어 일일이 분류하는 데 시간이 걸린다는 게 회사측의 설명이다.
비밀번호가 유출된 프라임론패스 고객은 아직 절반가량이 전화 연락이 되지 않고 있어 우려된다.
정보가 유출된 고객 1만3천건 가운데 1천건은 유효기간이 만료된 카드이고 2천800건은 거래가 정지된 것으로 확인됐다. 나머지 9천200건에 대해 콜센터 직원이 일일이 연락해 비밀번호 변경을 권하고 있으나 전날까지 직접 통화가 된 고객은 절반을 조금 넘고 있다.
현대캐피탈은 사태 발생 초기 자동응답기(ARS)를 통한 대출을 정지했다. 대출은 인터넷, 모바일에서 공인인증서가 있어야 가능하고 현금자동입출금기(ATM)에서는 카드가 있어야 한다.
현대캐피탈 관계자는 "생업에 종사하거나 국외체류 중인 이유 등으로 연락이 안 되는 것 같다"며 "그러나 이 대출이 성사되더라도 고객 본인 계좌로만 돈이 들어가기 때문에 문제는 없다"고 말했다.
업계 일각에서는 현대캐피탈이 경험이 부족한 계열사인 현대오토에버에 일감을 몰아주면서 이번 일을 자초한 것이 아니냐는 지적도 제기됐다.
그러나 현대캐피탈측은 "현대캐피탈이 보안 관련 핵심 업무를 맡고 있고 현대오토에버는 24시간 모니터링을 교차점검하거나 전산장비 설치.유지.보수 정도만 한다"며 "현대오토에버는 이번 사건과 직접적 관련이 없다"고 해명했다.