금감원, 해킹사고 현대캐피탈 징계 방침

입력 2011-05-17 23:56
금융감독원이 고객정보 해킹 사건 관련해 현대캐피탈과 임직원을 징계하기로 하고 정태영 현대캐피탈 사장의 징계 여부도 검토하기로 했습니다.

금감원은 지난달 해킹사고 발생한 데 대해 현대캐피탈에 대한 부문 검사를 실시한 결과 임직원이 전자금융사고 예방대책을 소홀히 해 고객정보가 대량 유출된 것으로 드러났다고 밝혔습니다.

금감원은 이에 따라 현대캐피탈 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침이며 정태영 사장에 대한 징계 여부도 고민중이라고 전했습니다.

금감원에 따르면 현대캐피탈은 광고메일 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고 회사 직원 1명은 퇴직 후에도 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 무단 접속한 것으로 드러났습니다.

아울러 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남은 비밀번호도 암호화되지 않았던 것으로 조사됐습니다.

금감원은 이번 해킹사건으로 현재까지 고객 정보가 인터넷 등에 노출되거나 금전적 피해를 본 신고사례는 없다면서도 해킹된 정보를 매매하거나 유포함으로써 2차 피해가 발생할 가능성은 있다고 설명했습니다.

금감원은 IT 보안 강화와 사고 재발 방지 대책을 다음달 금융위원회와 함께 마련할 방침입니다.