국내 1위 대부업체인 리드코프의 자회사 앤알캐피탈대부 해킹 사건으로 8만~9만명의 고객 정보가 유출됐을 가능성이 높다는 의혹이 일고 있다.

25일 금융당국에 따르면 금감원과 금융보안원은 지난 12일부터 시작한 앤알캐피탈대부에 대한 현장 검사를 27일까지 진행하고 연장 여부를 검토할 예정이다.

해킹을 당한 앤알캐피탈대부 서버에는 실제 대부 이용 고객 약 3만명과 상담을 받은 고객 약 5만~6만명의 개인신용정보 등이 포함돼 있는 것으로 알려졌다. 다만 금융당국 관계자는 “아직까지 고객정보가 얼마나 유출됐는지는 확인되지 않았다”고 말했다.

앤알캐피탈대부는 해킹을 통한 고객 정보 유출을 뒤늦게 알게 됐다.

해커들은 고객 정보 일부를 다크웹(특정 프로그램으로만 접속되는 비밀사이트)에 올렸고, 앤알캐피탈대부에 협박 이메일을 보냈다. 요구하는 금액을 보내지 않을 경우 고객 정보를 공개하겠다는 내용이다.

하지만 앤알캐피탈대부측에서 응하지 않자, 고객 39명의 개인신용정보가 담긴 메일을 다시 보냈다. 돈을 보내지 않으면 해킹 사실을 언론에 제보하겠다는 내용도 담긴 것으로 알려졌다.

앤알캐피탈대부는 홈페이지를 통해 “일부 고객의 개인신용정보가 누설된 정황이 있었다”며 “누설 가능 정보는 고객명, 주민번호, 직장명, 입사일, 집 전화번호, 직장 전화번호, 휴대폰번호, 이메일, 집 주소, 직장 주소, 대출 신청 금액 및 승인 금액, NICE평가정보 등급 및 점수, 대출 실행 계좌”라고 밝혔다.

보안전문가들은 앤알캐피탈대부가 해커들의 이메일을 받은 이후 해킹 정황을 인지한 만큼, 해커들이 서버에 있는 정보를 모두 빼낼 수 있을 정도의 시간적 여유가 있었을 것으로 보고 있다. 사실상 내부 정보가 모두 유출됐을 가능성이 높다는 것이다.

지난해 웰컴금융그룹 계열 대부업체인 웰릭스에프앤아이대부가 해킹을 당한 것과 유사한 상황이다.

당시 웰릭스에프앤아이대부의 서버 규모는 32TB에 달하고 대부계약 과정에서 스캔한 고객 정보 다수가 포함돼 있었으며 10년 이상 과거 자료들까지 있었던 것으로 알려졌다.

금융회사가 고객정보를 보유하는 기간이 5~10년이고 이후 폐기해야 하지만 10년 이상 된 거래 자료를 보유하고 있는 것은 문제가 될 수 있다.

앤알캐피탈대부 역시 보유 기간이 지난 고객 정보를 폐기하지 않고 보유하고 있었을 가능성이 높다.

금융권 관계자는 “일정 규모 이상 대부업체의 고객 정보 관리시스템을 전반적으로 점검할 필요성이 있다”며 “상담 고객 정보까지 보관하면서 일정 기간이 지난 후 삭제하지 않고 있다면 해킹에 따른 파장이 더 클 수 있기 때문”이라고 말했다.

특히 대부업을 이용하는 저신용자들은 연체채무에 대한 부담 등으로 보이스피싱에 더 취약할 수밖에 없어서 개인신용정보 유출에 따른 피해가 클 수 있다.

대부업체는 전자금융업법 적용 대상도 아니어서 금융보안원의 금융보안관제 대상에 포함돼 있지 않다.

이번 해킹 사건은 앤알캐피탈대부 직원이 PC에 비인가 프로그램을 설치하는 과정에서 악성코드에 감염됐고 감염된 PC를 통해 해커가 서버에 접속한 것으로 금융당국은 파악하고 있다.

다만 이번 해킹은 금융회사의 파일·시스템에 암호를 걸어 잠그고 돈을 요구하는 랜섬웨어 공격은 아니었다. 지난해 랜섬웨어 공격을 받아 주요 서비스를 제공하지 못했던 SGI서울보증과는 달리 고객의 개인신용정보만 빼낸 사건이다.

이경기 기자 cellin@naeil.com