현대캐피탈 뚫릴만했다…'정문'만 막았다
이규창
< 앵커멘트 >
가장 보안이 철저해야할 금융사이트에서 고객정보를 해킹당한 현대캐피탈, 보안 절차가 허술했다는 지적을 피할 수 없을 거 같은데요. 한마디로 정문만 문단속을하고 내부는 무방비였다고 하는 게 전문가들의 분석입니다, 이규창 기자가 문제점을 살펴봤습니다.
< 리포트 >
현대캐피탈 고객 수십만명의 개인정보가 해킹으로 유출된 사건은 가장 안전할 거라 믿었던 금융사이트에서 벌이진 일이라 더욱 충격이 큽니다. 어떻게 보안이 무기력하게 무너졌는지 과연 다른 금융사이트는 안전한 건지 불안감도 커지고 있습니다.
[전화녹취] 박명규 / KR선물 대표
"(해킹이)정상적인 시스템이라면 쉽지 않다구요. 불가능해요 거의."
해커가 특정 사이트를 공격하고자 한다면 이를 원천적으로 막을 방법은 없습니다. 방화벽으로 아무리 정문을 단속해도 해커가 시간과 노력을 들인다면 언젠간 뚫릴 수밖에 없습니다.
그러나 침입자가 정보를 빼내려는 시도가 있을때 모니터링으로 탐지할 수 있고 중요정보는 암호화해 보관하기 때문에 이를 2차범죄에 활용하지 못하게 막을 수 있습니다. 현대캐피탈이 이 과정을 소홀히 했다는 지적입니다.
특히 금융감독원의 전자금융감독규정을 준수했다고 주장하지만 해커의 협박메일을 받기 전까지 유출 사실조차 몰랐다는 건 변명의 여지가 없어 보입니다.
[전화녹취] 주원식 / 금융감독원 IT서비스실장
"(현대캐피탈이)암호화를 하는데 시스템을 업그레이드하면서 더 업그레이드된 방법으로 암호화 하라는 것을 안했다, 이런 설명을 했던 걸로 기억이 나거든요."
이에 대해 현대캐피탈측은 모니터링을 했지만 해킹을 잡아내는데 실패했고 DB를 암호화했지만 암호화되지 않은 로그기록에서 고객정보가 유출됐다고 해명했습니다.
한 업계 관계자는 제2금융 사이트의 경우 보안절차를 준수하지 않는 경우가 많다고 말했습니다. 유사한 피해를 당해도 해커에게 돈을 주고 무마한 경우 사건 자체가 드러나지 않기 때문에 감독기관의 면밀한 조사가 필요해 보입니다.
머니투데이방송 이규창입니다.
가장 보안이 철저해야할 금융사이트에서 고객정보를 해킹당한 현대캐피탈, 보안 절차가 허술했다는 지적을 피할 수 없을 거 같은데요. 한마디로 정문만 문단속을하고 내부는 무방비였다고 하는 게 전문가들의 분석입니다, 이규창 기자가 문제점을 살펴봤습니다.
< 리포트 >
현대캐피탈 고객 수십만명의 개인정보가 해킹으로 유출된 사건은 가장 안전할 거라 믿었던 금융사이트에서 벌이진 일이라 더욱 충격이 큽니다. 어떻게 보안이 무기력하게 무너졌는지 과연 다른 금융사이트는 안전한 건지 불안감도 커지고 있습니다.
[전화녹취] 박명규 / KR선물 대표
"(해킹이)정상적인 시스템이라면 쉽지 않다구요. 불가능해요 거의."
해커가 특정 사이트를 공격하고자 한다면 이를 원천적으로 막을 방법은 없습니다. 방화벽으로 아무리 정문을 단속해도 해커가 시간과 노력을 들인다면 언젠간 뚫릴 수밖에 없습니다.
그러나 침입자가 정보를 빼내려는 시도가 있을때 모니터링으로 탐지할 수 있고 중요정보는 암호화해 보관하기 때문에 이를 2차범죄에 활용하지 못하게 막을 수 있습니다. 현대캐피탈이 이 과정을 소홀히 했다는 지적입니다.
특히 금융감독원의 전자금융감독규정을 준수했다고 주장하지만 해커의 협박메일을 받기 전까지 유출 사실조차 몰랐다는 건 변명의 여지가 없어 보입니다.
[전화녹취] 주원식 / 금융감독원 IT서비스실장
"(현대캐피탈이)암호화를 하는데 시스템을 업그레이드하면서 더 업그레이드된 방법으로 암호화 하라는 것을 안했다, 이런 설명을 했던 걸로 기억이 나거든요."
이에 대해 현대캐피탈측은 모니터링을 했지만 해킹을 잡아내는데 실패했고 DB를 암호화했지만 암호화되지 않은 로그기록에서 고객정보가 유출됐다고 해명했습니다.
한 업계 관계자는 제2금융 사이트의 경우 보안절차를 준수하지 않는 경우가 많다고 말했습니다. 유사한 피해를 당해도 해커에게 돈을 주고 무마한 경우 사건 자체가 드러나지 않기 때문에 감독기관의 면밀한 조사가 필요해 보입니다.
머니투데이방송 이규창입니다.
