금융감독원은 현대캐피탈이 해킹사고와 동일한 IP에 의한 다수의 해킹시도를 미리 포착 했지만 예방조치를 하지 않았다고 밝혔습니다.
금감원은 현대캐피탈의 해킹침입방지시스템이 지난 2월 중순부터 사건발생전까지 다수의 해킹시도를 적출했지만 해킹패턴 분석과 접속 차단등의 조치를 취하지 않았다고 발표했습니다.
또 전자금융거래법 등 관련법규에서 정한 해킹사고 발생시 정보유출을 최소화 할 수 있는 고객 비밀번호 암호화와 업무관지라의 화면조회시 주민번호 뒷자리 숨김표시 등 사고예방대책 이행을 소홀히 했다고 밝혔습니다.
이어 금감원은 현대캐피탈이 외부에서 서버로 접속가능한 ID와 비밀번호를 제대로 관리하지 않은 점도 지적했습니다.
금감원 조사에 따르면 퇴직직원이 재직시 사용했던 ID로 서버에 총 7회 무단접속한 것으로 드러났습니다.
이에따라 금감원은 현대캐피탈 임직원이 전자금융사고 예방대책 이행을 소홀히 하여 고객정보가 대량유출된 것으로 결론내리고 관련임직원의 징계조치를 결정했습니다.