현대캐피탈의 고객정보 해킹 사태를 완전히 정리하는데 한달 이상이 걸릴 것으로 보인다.

14일 현대캐피탈측은 핵심 서버와 보조 서버, 고객 데이터베이스(DB), 제휴사와 연결된 각종 자료에대한 정밀 점검을 이날도 진행하고 있다.

지금까지 42만명의 이름, 주민등록번호, 휴대전화 번호가 유출된 것으로 확인됐고, 이 가운데 중 36만명은 이메일까지 함께 해킹됐다. 또 고객 1만3000명의 프라임론패스 번호와 비밀번호가 유출됐으나 아직 추가 피해자는 파악되지 않고 있다.

그러나 금융감독원 검사와 경찰 수사까지 병행되고 있어 회사가 서버와 DB에서 해킹 흔적을 확인하고 정확한 원인을 밝혀내기까지는 상당한 시간이 걸릴 것으로 예상된다.

현대캐피탈 관계자는 “아직 추가 피해 고객이 나오진 않고 있다”며 “그러나 과거 옥션 등의 사례를 볼 때 정밀검사를 통해 100% 확실한 피해 고객을 파악하려면 1∼2개월은 걸릴 것”이라고 말했다.

지난 2008년 해킹 사건으로 오픈마켓 옥션 고객 1천만명가량의 정보가 유출됐을당시 옥션이 피해 고객을 확정해 통보하는 데 두달 가량 걸렸다는 게 이 회사의 설명이다.

현대카드의 경우에도 일단 서버와 DB를 점검했을 당시 해킹 흔적이 발견되지 않았지만, 점검을 계속하고 있다.

현대캐피탈은 사건 공개 이후 앞으로도 추가 피해자가 나올 수 있다는 가능성을줄곧 열어놨다.

황유노 부사장도 지난 10일 기자회견에서 “추가 피해가 더 있을 수 있으나 아직확정할 수는 없다”고 말했다.

현대캐피탈은 42만명의 고객에 대해서는 개인별로 어떤 정보가 유출됐는지 분류하고 있다. 이름과 주민등록번호만 유출된 고객이 있고 휴대전화 번호와 이메일까지해킹된 고객이 있어 일일이 분류하는 데 시간이 걸린다는 게 회사 측의 설명이다.

비밀번호가 유출된 프라임론패스 고객은 아직 절반가량이 전화 연락이 되지 않고 있어 우려된다.

정보가 유출된 고객 1만3천건 가운데 1천건은 유효기간이 만료된 카드이고 2천800건은 거래가 정지된 것으로 확인됐다. 나머지 9천200건에 대해 콜센터 직원이 일일이 연락해 비밀번호 변경을 권하고 있으나 전날까지 직접 통화가 된 고객은 절반을 조금 넘고 있다.

현대캐피탈은 사태 발생 초기 자동응답기(ARS)를 통한 대출을 정지했다. 대출은인터넷, 모바일에서 공인인증서가 있어야 가능하고 현금자동입출금기(ATM)에서는 카드가 있어야 한다.

현대캐피탈 관계자는 “생업에 종사하거나 국외체류 중인 이유 등으로 연락이 안되는 것 같다”며 “그러나 이 대출이 성사되더라도 고객 본인 계좌로만 돈이 들어가기 때문에 문제는 없다”고 말했다.

업계 일각에서는 현대캐피탈이 경험이 부족한 계열사인 현대오토에버에 일감을 몰아주면서 이번 일을 자초한 것이 아니냐는 지적도 제기됐다.

그러나 현대캐피탈 측은 “현대캐피탈이 보안 관련 핵심 업무를 맡고 있고 현대오토에버는 24시간 모니터링을 교차점검하거나 전산장비 설치.유지.보수 정도만 한다”며 “현대오토에버는 이번 사건과 직접적 관련이 없다”고 해명했다.

<오연주 기자 @juhalo13>
oh@heraldcorp.com