現代キャピタルなどが11日に明らかにしたところによると、これまでに顧客42万人の住民登録番号など個人情報と、個人向け融資商品顧客1万3000人の暗証番号が流出したと把握された。
同社関係者は、情報流出数はさらに増える見込みだが、暗証番号など重要なものではないとしている。ある程度確定したところで、可能な限り早期に情報を公開する計画だと伝えた。
事件の捜査にあたっているソウル地方警察庁サイバー犯罪捜査隊は10日、会社側が提供した資料を分析した結果、ハッカーがフィリピンとブラジルにあるサーバーを通じ現代キャピタルのサーバーに侵入し、顧客情報を収集した痕跡が見つかったと発表した。ただ、ハッカーが捜査を混乱させるため、わざと違う経由地情報を残した可能性も排除していない。ハッキング技術の水準から、専門ハッカー1人以上を含む複数人が組織的に介入したとみられ、韓国内だけでなく海外にも共犯がいる可能性が高いと指摘した。
情報は2月から流出していたと推定される。会社側は、複数の社員がハッカーから、「顧客情報をハッキングした」と億ウォン代の金銭を要求するメールを受け取ったことで初めて、情報流出の事実を知り、警察に捜査を依頼した。
ハッカーは取引に応じなければ入手した顧客情報をインターネット上に公開すると脅迫。会社側は、ハッカーが指定した口座に要求金額の一部を送金し、警察がこれを追跡した。警察はハッカーがいると見られる場所を割り出したものの逮捕に失敗。その後も脅迫が続いたため、会社側はハッキングされたことを顧客とメディアに公開し、インターネットポータルサイトには情報掲載を遮断するよう協力を求めた。
情報流出から2か月もの間、状況を知らずにいた現代キャピタルに対し、顧客情報管理の不手際を指摘する批判が集まっている。業界の一角では、顧客データベースの暗号化を怠ったことが今回の事件につながったのではないかとの声も出ている。
金融監督院は、11日午前に現代キャピタルの特別検査に着手した。同社が電子金融監督規制を順守していたか調べている。
また監督院は、この特別検査を通じ、他社にも同様の問題が発生したことが判明したり発生する可能性が認められれば、別業種にも実態点検を拡大する計画だ。金融業界の一部では、ハッカーが顧客情報をハッキングし巨額の金銭を要求した企業は、現代キャピタルだけではないのではとの声も出ている。
この事件を機に、金融業界全体がセキュリティー状況の確認に追われ、対策作りを急いでいる。あるカード会社は、今週中に緊急ハッキング対応セキュリティー点検を実施し、来月に予定していた定期訓練を今月に前倒しすることを決めた。24時間監視体制を維持している保険会社も、改めてセキュリティーチェックを行うなどしている。
Copyright 2011(C)YONHAPNEWS. All rights reserved. 0
