국내 대부업계 1위 리드코프의 자회사 앤알캐피탈대부가 해킹공격을 받아 고객정보가 대량으로 유출된 것으로 확인됐다. 집·직장·휴대폰 등 전화번호와 직장명, 주소, 연수입 등 개인정보뿐 아니라 신용점수와 대출내역, 거래은행 계좌번호 등 민감한 신용정보까지 유출됐다.

앤알캐피탈대부는 22일 자사 홈페이지를 통해 “내부 시스템에 대한 외부의 불법적인 침입(해킹)이 발생했다”며 “이 과정에서 일부 고객의 개인·신용 정보가 누설된 정황을 확인했다”고 밝혔다.

금융당국 등에 따르면 금융감독원은 지난 12일부터 앤알캐피탈대부의 해킹사고와 관련해 현장검사를 진행 중이다.

금융보안원이 이달 초 해킹정보가 거래되는 다크웹(특정 프로그램으로만 접속되는 비밀사이트)에서 앤알캐피탈 고객 39명의 정보가 해킹된 사실을 확인하고 이를 금감원에 보고한 데 따른 것이다.

금감원은 앤알캐피탈대부 고객의 개인정보와 신용정보가 대거 유출된 것을 확인하고 포렌식(데이터복원) 등을 통해 정확한 유출범위와 대상을 파악 중이다.

유출된 정보는 이름과 집·직장·휴대폰 등의 전화번호, 주소, 직장명, 입사일, 연수입 등 개인정보와 함께 신용등급 및 점수, 대출신청금액과 승인금액, 거래은행 및 계좌번호 등으로 확인됐다.

금감원은 앤알캐피탈대부 직원이 PC에 비인가 프로그램을 설치하는 과정에서 악성코드에 감염됐고 감염된 PC를 통해 해커가 서버에 접속한 것으로 보고 있다.

앤알케피탈대부는 정보유출이 확인된 고객 39명에게 우선 사실관계를 통지했다. 앤알캐피탈대부는 “회사를 사칭하는 전화·문자 등에 각별한 주의가 필요하다”며 “출처가 불분명한 이메일·문자·링크 클릭에 주의하고, 의심스러운 로그인이나 거래 내역이 발생하면 즉시 신고하라”고 요청했다.

금융당국 관계자는 “현재 검사를 진행 중으로 정확한 유출범위와 대상은 추가 조사를 해야 알 수 있다”며 “검사결과에 따라 위법사실이 확인되면 앞으로 제재와 수사기관 의뢰 등을 검토할 것”이라고 말했다.

지난해말 기준 총자산 1022억원인 앤알캐피탈대부는 국내 대부업계 1위사이자 상장사인 리드코프의 100% 자회사다. 2005년 설립된 중소형 대부업체다.

김은광·이경기 기자 powerttp@naeil.com