검색

통합검색

MTN 사이트 메뉴

엠티엔더블유로 이동

현대캐피탈 뚫릴만했다…'정문'만 막았다

머니투데이방송 이규창 기자2011/04/11 16:14

< 앵커멘트 >
가장 보안이 철저해야할 금융사이트에서 고객정보를 해킹당한 현대캐피탈, 보안 절차가 허술했다는 지적을 피할 수 없을 거 같은데요. 한마디로 정문만 문단속을하고 내부는 무방비였다고 하는 게 전문가들의 분석입니다, 이규창 기자가 문제점을 살펴봤습니다.



< 리포트 >
현대캐피탈 고객 수십만명의 개인정보가 해킹으로 유출된 사건은 가장 안전할 거라 믿었던 금융사이트에서 벌이진 일이라 더욱 충격이 큽니다. 어떻게 보안이 무기력하게 무너졌는지 과연 다른 금융사이트는 안전한 건지 불안감도 커지고 있습니다.

[전화녹취] 박명규 / KR선물 대표
"(해킹이)정상적인 시스템이라면 쉽지 않다구요. 불가능해요 거의."

해커가 특정 사이트를 공격하고자 한다면 이를 원천적으로 막을 방법은 없습니다. 방화벽으로 아무리 정문을 단속해도 해커가 시간과 노력을 들인다면 언젠간 뚫릴 수밖에 없습니다.

그러나 침입자가 정보를 빼내려는 시도가 있을때 모니터링으로 탐지할 수 있고 중요정보는 암호화해 보관하기 때문에 이를 2차범죄에 활용하지 못하게 막을 수 있습니다. 현대캐피탈이 이 과정을 소홀히 했다는 지적입니다.

특히 금융감독원의 전자금융감독규정을 준수했다고 주장하지만 해커의 협박메일을 받기 전까지 유출 사실조차 몰랐다는 건 변명의 여지가 없어 보입니다.

[전화녹취] 주원식 / 금융감독원 IT서비스실장
"(현대캐피탈이)암호화를 하는데 시스템을 업그레이드하면서 더 업그레이드된 방법으로 암호화 하라는 것을 안했다, 이런 설명을 했던 걸로 기억이 나거든요."

이에 대해 현대캐피탈측은 모니터링을 했지만 해킹을 잡아내는데 실패했고 DB를 암호화했지만 암호화되지 않은 로그기록에서 고객정보가 유출됐다고 해명했습니다.

한 업계 관계자는 제2금융 사이트의 경우 보안절차를 준수하지 않는 경우가 많다고 말했습니다. 유사한 피해를 당해도 해커에게 돈을 주고 무마한 경우 사건 자체가 드러나지 않기 때문에 감독기관의 면밀한 조사가 필요해 보입니다.

머니투데이방송 이규창입니다.


이규창기자

mrtrendreporter@gmail.com

트렌드를 분석해 인사이트를 전달하는 것을 천직으로 생각하는 기자입니다. 경제전문 미디어에 종사하면서 돈이 되는 '트렌드' 분석에 주력하고 있습니다.

기자의 다른기사 보기

머니투데이방송의 기사에 대해 반론·정정·추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장02)2077-6288


copyright

주소 : 서울시 영등포구 의사당대로 82, 5층 (여의도동)l대표이사ㆍ발행인 : 유승호l편집인 : 정미경l등록번호 : 서울 아01083
사업자등록번호 : 107-86-00057l등록일 : 2010-01-05l제호 : MTN(엠티엔)l발행일 : 2010-01-05l개인정보관리ㆍ청소년보호책임자 : 디지털기획부장
대표전화 : 웹 02-2077-6200, 전문가방송 1899-1087, TV방송관련 02) 2077-6221~3, 온라인광고 02) 2077-6376l팩스 : 02) 2077-6300~6301

머니투데이방송 로고