[사설] 어떻게 두 달을 해킹당하고도 모를 수 있나

현대캐피탈 고객 정보 유출사건에 대한 당국의 조사가 진행되면서 여러 허점이 드러나고 있다. 고객 비밀번호까지 빠져나갔으니 현대캐피탈로선 데이터베이스 암호화에 소홀했다는 지적을 면하기 어렵게 됐다. 그런데 전산시스템 구축과 운영을 같은 현대차 계열의 시스템통합업체가 맡아서 해왔다고 한다. 계열사간 거래가 화를 키운 게 아닌지 의심할 만하다. 이 부분에 대해서도 당국은 철저히 조사하기 바란다.

이름과 주민등록번호 등을 해킹당한 고객은 42만명에 이르며 이 가운데 1만3000명은 신용등급과 비밀번호 등 개인 신용정보까지 유출된 것으로 확인돼 추가 피해가 우려된다. 현대캐피탈의 메인서버는 해킹당하지 않았으나 약한 고리인 제휴사 서버를 통해 고객 정보가 유출됐다고 한다. 제휴사가 메인서버에 접속해 고객 정보를 보고 나면 그 안에서 어떤 것들을 조회했는지 자동으로 제휴사 서버에 기록이 남는다. 이것이 로그파일인데 로그파일을 암호화하지 않았다는 것이다. 고객 데이터베이스 보호를 위해선 방화벽 같은 해킹 방지 솔루션을 설치하고 24시간 모니터링을 해야 하는데 보안관제가 소홀했던 듯하다.

현대캐피탈의 전산시스템 구축과 운영을 맡은 오토에버는 현대차그룹 소유주인 정몽구 회장 부자와 주요 계열사가 대주주인 업체로 그룹의 일감 몰아주기로 급성장했다. 현대캐피탈 쪽은 오토에버가 바깥일을 수주할 정도로 시스템 기술력을 갖췄다고 주장하나 금융 전문업체만한 실력이 있는지 의심스럽다. 해킹 범죄가 2월에 시작됐는데도 범인들의 협박 이전까지 몰랐다고 하니 부실 운영을 탓하지 않을 수 없다. 또한 내부 통제가 제대로 이뤄졌는지도 따져봐야 할 대목이다.

계열사간 일감 몰아주기는 현대차에 국한되지 않는다. 삼성·에스케이 등 여러 재벌이 영업정보 유출을 막는다는 명분으로 계열 시스템통합업체에 일을 몰아주고 있다. 공정한 경쟁을 거치지 않은 이런 행태는 투명성과 효율성을 해칠 수 있다. 영업정보 유출을 막기는커녕 통째로 내다줄 위험마저 있다.

이번 일로 현대캐피탈 고객뿐만 아니라 은행·증권 등 금융거래 전반에 대한 국민들의 불안감도 커지고 있다. 금융당국은 사고 경위를 철저히 밝히고 금융회사 전산시스템 관리체계를 전면 보완하는 계기로 삼아야 할 것이다.