현대캐피탈이 해킹 사건을 계기로 정보기술(IT) 보안만을 담당하는 조직을 내부에 설치하는 방안을 검토하고 있다.
실제로 성사된다면 금융권 첫 시도로 다른 금융회사들에도 영향을 미칠 것으로 보인다.
18일 현대캐피탈에 따르면 이 회사는 IT보안전담팀을 신설하는 것등을 포함해 이번 해킹 사건에 대한 대응책 마련에 착수했다.
현재 현대캐피탈은 정보보안팀, IT실 등에서 IT 보안에 대한 업무를 분담하고 있고 다른 금융회사들도 사정은 마찬가지다.
회사 안에 24시간 보안만을 책임지는 특정 조직을 만드는 것은 이번 사건을 계기로 보안업무를 특화할 필요성을 느꼈다는 게 현대캐피탈 측의 설명이다.
현대캐피탈은 1년에 네 차례에 걸쳐 모의해킹 실험을 모두 통과했는데도 두 달간 해킹 사실을 전혀 몰랐다는 사실에 대해 황당해하고 있다.
정태영 현대캐피탈 사장은 이번 사태에 대해 기자회견에서 `수치스럽다'', `고개를 못 들겠다''는 표현으로 자신의 심정을 대신했다.
실제로 보안전담 조직이 신설되면 현대캐피탈 해킹 사건과 농협 전산 마비 사태로 금융권의 보안의식이 높아진 만큼 어떤 식으로든 영향을 미칠 것으로 보인다.
현대캐피탈은 또 보안 관련예산을 금융권 최고 수준으로 증액할 계획인 것으로 전해졌다.
현대캐피탈의 IT 예산 대비 보안 투자 비중은 2008년 10%, 2009년 4%,지난해 6% 수준이었다.
금감원 권고는 5% 수준이다.
현대캐피탈 관계자는 "지금도 투자가 부족한 것은 아니지만 하드웨어, 소프트웨어 등 모든 관리 측면에서 획기적인 변화를 위해 대응책을 마련할 것"이라고 말했다.
현대캐피탈은 금감원 특별검사가 끝나면 정확한피해 고객 숫자도 확정할 계획이다. 금감원 검사는 오는 22일까지 예정된 것으로 알려졌다.
지금까지 알려진 것은 고객 42만명의 이름과 주민등록번호, 휴대전화 번호가 유출됐고 이중 36만명은 이메일도 해킹당했다는 것이다.
또 대출 상품인 프라임론패스 고객 1만3천명의비밀번호가 유출됐다.
뉴스