[사설] 사고 터져야 대책 마련하는 금융권과 당국

현대캐피탈 고객 정보가 해커에 의해 대량 유출된 사건은 회사 측의 허술한 보안시스템과 당국의 소홀한 감독이 빚은 ‘합작품’이라고 해도 과언이 아니다. 지난 2월부터 고객 정보가 새나갔음에도 이를 감지하지 못한 현대캐피탈이나 관리점검을 부실하게 한 금융감독원 모두 책임을 면하기는 어렵다. 금감원이 어제 특별검사에 착수해 현대캐피탈의 감독규정 준수 여부 등을 점검했으나 사후약방문이나 마찬가지다. 상대적으로 보안망이 취약한 제2금융권에 대해 진작 검사 강도를 높였더라면 이런 사태를 미연에 방지했을 수도 있다는 점에서 더욱 그렇다.

충격적인 것은 과거 포털이나 온라인쇼핑 업체들이 해킹당한 사례와 달리 금융전산망 자체가 허무하게 뚫렸다는 점이다. 캐피탈업계 1위인 현대캐피탈이 해커에 의해 농락당할 정도라면 다른 금융사들의 보안 수준은 과연 신뢰할 수 있겠나 하는 의문이 제기될 수밖에 없다. 게다가 2008년 저축은행 대형 해킹 사건 이후 금융사 보안 기준이 대폭 강화됐음에도 비슷한 사태가 다시 터졌다. 금융당국의 점검이 그간 수박 겉핥기식으로 이뤄졌을 가능성을 배제할 수 없는 이유다.

현대캐피탈은 입이 열 개라도 할 말이 없다. 해커에 무방비로 당한 일차적 책임은 현대캐피탈에 있다. 당국의 특별검사 결과, 현대캐피탈이 해킹 방지책을 게을리한 것으로 드러난다면 책임자 문책이 뒤따라야 함은 물론이다. 42만명의 신상정보와 1만3000여명의 대출카드 비밀번호, 신용등급 외에도 고객 정보가 더 유출된 것으로 파악됐다. 유출된 정보가 금융범죄에 악용될 수 있는 만큼 고객들의 2차 피해를 막는 데 전력을 기울여야 하겠다.

내부 공모 여부도 면밀히 추적해야 한다. 현재 경찰은 현대캐피탈 측이 단서 확보를 위해 해커 일당에게 송금한 1억원 중 일부를 현금인출기에서 찾은 남성들을 쫓고 있다. 우선 이들 일당을 잡아 해킹 수법과 규모 등 전모를 밝혀내야 한다. 그래야 새로운 해킹 방식 등에 대응할 수 있다. 차제에 은행, 카드, 증권, 보험 등 금융권 전체의 보안시스템 강화 대책을 마련해야 한다. 보안은 생명이다.