광고 이메일 유출 범위 파악 중…집단소송 가능성 커

현대캐피탈 해킹 사건으로 유출된 고객들의 정보가 계속 파악되면서 집단소송 가능성이 커지고 있다.

특히 고객 이메일 정보가 유출된 것이 ‘36만명+알파’로, 알파가 얼마가 되느냐에 따라 피해 고객은 더욱 늘어날 것으로 보인다.

현대캐피탈에 전날 해킹 관련 문의ㆍ항의 전화가 3만6천건에 달했으나 아직 금전적 피해를 봤다는 신고는 없는 것으로 전해졌다.

12일 현대캐피탈과 금융감독원에 따르면 현재 약 42만명의 이름, 주민등록번호, 휴대전화 번호가 유출됐다. 이중 36만명은 이메일이 함께 해킹당했다.

이 회사가 제휴하는 리스용 차량정비 서버를 통해 고객이 시스템에 접속할 때 남긴 로그기록이 유출된 것이다.

또 회사가 고객에게 홍보용으로 발송하는 광고 이메일 서버가 뚫려 고객들의 이름과 이메일이 유출됐다. 이 서버를 통해 유출된 이메일 규모는 아직 파악 중이다.

이 때문에 지금까지 알려진 36만명 외에도 이메일이 유출된 고객은 더욱 늘어날 전망이다. 현대캐피탈 고객은 약 180만명이다.

그러나 아직 이번 해킹 사건으로 금전적 피해가 발생한 것은 없는 것으로 파악되고 있다.

현대캐피탈 관계자는 “아직까진 금전적 피해를 봤다는 신고는 없었다”고 말했다.

하지만, 현대캐피탈은 비밀번호까지 유출된 프라임론패스 고객 등에게는 가능하면 비밀번호를 변경하도록 계속 권유하고 있다. 특히 여러 금융기관과 거래를 하는 고객은 동일한 비밀번호를 사용하지 않는 것이 필요하다.

전날 피해대책센터에는 3만6천건의 해킹 관련 문의ㆍ항의 전화가 있었고 이중 1천300건 정도가 프라임론패스 비밀번호 변경, 카드 해지 관련 전화였다.

해킹 파장이 일파만파 번지면서 회사를 상대로 정신적 위자료 등을 요구하는 집단소송 가능성이 커지고 있다. 실제로 항의 전화 중에는 정신적 피해에 대한 보상을 요구하는 것도 있었다.

지난 2008년 1월 고객 1천만명의 정보가 유출된 옥션 해킹 사건이나 하나로텔레콤, GS칼텍스 개인정보 유출 사건에서도 손해배상 청구소송이 제기됐다.

현대캐피탈 관계자는 “옥션 사례 등을 봤을 때 집단소송 가능성은 인식하고 있다”고 말했다.

소송이 실제로 진행될 경우 현대캐피탈이 평소 고객의 정보를 얼마나 철저히 관리했는지가 쟁점이 될 것으로 보인다.

현대캐피탈은 고객 데이터베이스(DB)를 암호화해 놓은 상태지만 2009년 투자비 등을 이유로 새 솔루션 업그레이드 작업을 하지 않았다.

그러나 아직 금전적 피해가 신고되지 않아 집단소송이 쉽지 않을 것이라는 전망도 있다.

현대캐피탈은 다른 해커가 호기심 차원에서 추가로 해킹을 시도할 가능성에 대해서도 대비하고 있다.

이 회사 관계자는 “해킹 사실을 공개한 이후 모든 경로를 차단했고 이후에는 해커의 접근이 없었다”며 “경찰이 수사 중인데 해킹을 하겠느냐”고 반문했다.

아직 해커들이 협박한 대로 인터넷상에 고객정보가 유출되지도 않았고, 현대카드 서버가 해킹당한 흔적도 발견되지 않고 있다.

이번 현대캐피탈 사태를 계기로 금융회사의 정보보호 관련 조직과 인력, 예산은 늘어날 전망이다.

금융감독원도 금융회사들이 정보기술(IT) 검사 인력을 상당수 확충하도록 유도하는 방안을 추진한다.

연합뉴스