해킹 첫날 코스콤에서 통보받고도 사흘 뒤 진위 조사

리딩투자증권이 해커의 공격 사실을 전달받고도 제때 대응하지 않아 고객 정보가 무더기로 유출된 것으로 나타났다.

19일 코스콤 등에 따르면 리딩투자증권은 지난 8일 해킹시도가 있다는 연락을 코스콤에서 받고도 대수롭지 않게 생각해 아무런 조처를 하지 않았다가 11일 해커로부터 협박 메일을 받고 나서야 진위 조사에 나섰다.

코스콤 관계자는 “해킹이 발생한 당일 해당 사실을 통보해줬으나 석가탄신일까지 징검다리 휴일이어서 직원들이 출근하지 않은 탓인지 모르겠지만, 해킹 피해 여부를 제대로 확인하지 않은 것 같다”고 말했다.

리딩투자증권 정승채 IT기획팀장은 “요즘 증권사 홈페이지에 해커 공격이 워낙 자주 있다 보니까 당시에는 크게 신경을 못 썼다”고 해명했다.

금감원과 리딩투자증권은 이번 해킹으로 고객 정보 1만 2천 건이 유출된 것으로 최종 파악하고 있다. 유출된 정보에는 고객의 이름, 주민등록번호, 휴대전화번호 등이 담겨 있다.

리딩투자증권의 안일한 보안의식 탓에 고객 정보들이 대거 유출돼 사이버범죄나 전화금융사기 등에 악용될 처지에 놓이게 된 셈이다.

현대캐피탈도 해킹을 당했음에도 해커가 수억 원을 요구하는 협박 이메일을 보낼 때까지 두 달간 고객 42만명의 주민등록번호, 휴대전화 번호 등의 정보가 빠져나간 사실을 전혀 알지 못했다.

연합뉴스