[현대캐피탈 신용정보 유출] 보안 취약 사이트 '웹해킹' 추정
입력
수정
경찰 "필리핀·브라질 거쳐 침투"보안 전문가들은 이번 현대캐피탈 해킹 사건이 '웹해킹' 방식으로 이뤄졌을 것이라 추정하고 있다. 웹해킹은 웹페이지의 취약점을 찾은 뒤 접속정보를 기록하는 로그파일을 이용, 공개되지 않은 페이지에 침투하는 방식이다. 자동차 주택 개인사업자 대출 등 다양한 서비스를 제공하는 현대캐피탈 사이트 가운데 상대적으로 보안이 취약한 곳을 통해 정보를 빼냈다는 것이다.
현대캐피탈 고객 정보 전체가 아닌 이름과 주민등록번호,이메일 등 일부 정보만이 유출된 것도 이를 방증한다는 설명이다. 보안 전문가들은 신용정보와 비밀번호 등이 추가로 유출된 현대캐피탈 프라임론 사이트가 공격 통로로 사용됐을 것이라고 분석했다. 전문가들은 이번 공격이 국내 대형 금융회사의 서버에서 개인 정보가 유출된 첫 사례라는 데 우려를 표했다. 금융회사는 계좌번호 신용등급 등 각종 개인 정보를 보유하고 있어 보안이 뚫리면 피해도 그만큼 크다. 이번 현대캐피탈 사건을 계기로 국내 금융회사의 보안도 빨간불이 켜진 셈이라는 설명이다. 국내에선 2008년 2월 옥션에서 해킹으로 1081만명의 아이디와 주민번호가 유출된 적이 있으며 같은 해 9월에는 GS칼텍스 사이트의 개인정보가 대량으로 빠져 나간 적이 있다.
한 전문가는 "금융회사의 개인정보가 유출되는 것에 그치지 않고 홈트레이딩시스템(HTS) 등 증권거래 서버가 공격받을 가능성도 배제할 수 없다"며 사태의 심각성을 경고했다. 최근 미국의 나스닥 내부 전산망이 공격 받고 유럽 탄소배출권 거래 시스템인 EU ETS(EU Emissions Trading Scheme)가 해커의 공격으로 마비됐던 것도 보안사고가 단순 개인 정보 유출에 그치지 않는다는 것을 보여주는 사례다.
하지만 이번 현대캐피탈 해킹이 어떤 방식으로 이뤄졌는지에 대해 섣불리 결론을 내리기 어렵다는 의견도 있다. 현대캐피탈이 구체적으로 피해 상황을 알리지 않았고 해킹 방식이 다양하기 때문이다. 추적을 피하기 위해 대다수 해커들은 다른 경로를 우회해 해킹을 시도하는 것이 일반적이다. 한편 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 필리핀과 브라질을 거쳐 서버에 침투,고객정보를 수집한 흔적을 발견했다고 발표했다. 경찰은 서버에 남은 흔적을 토대로 범인을 추적 중이지만 해커가 일부러 다른 경유지 정보를 남겼을 가능성도 생각하고 있다. 보안업체인 쉬프트웍스의 홍민표 대표는 "이번 해킹사건은 현대캐피탈의 데이터베이스와 연계된 보안이 취약한 사이트를 공격했을 가능성이 높다"며 "금융회사 보안이 다른 사이트에 비해 잘 갖춰졌지만 취약 부분이 있는 만큼 대비에 만전을 기해야 할 것"이라고 말했다.
이승우 기자 leeswoo@hankyung.com