또 현대캐피탈 측에 고객 피해 발생 예방을 위한 조치를 신속히 취하도록 하고 추가 해킹 가능성에 대비한 보안 조치도 강화토록 지도했다.
금융감독원 관계자는 11일 "금융정보공유분석센터(ISAC) 등 유관기관과 공동으로 점검반을 구성해 전 금융권을 대상으로 보안 점검을 실시할 예정”이라며 “미흡한 점이 있을 경우 보완 대책을 마련할 것”이라고 말했다.
금감원은 이날 오전 현대캐피탈에 여신전문서비스실 3명과 IT실의 전문가 3명 등 총 6명을 전격 투입해 특별검사에 들어갔다. 사고발생 경위와 해킹방지 및 고객정보 보호대책의 적정성, 해킹방지 침입 탐지(차단)시스템 설치와 운영 여부 등을 집중 점검하기 위해서다.
이명박 대통령이 이날 현대캐피탈의 고객 정보 유출 사건과 관련해 "기업들도 개인정보를 철저히 보호해야 하고 감독기관도 각별히 관리 감독해야 한다"고 지적한 만큼 특별검사의 강도가 한층 높아질 전망이다.
아울러 금감원은 고객 및 금융거래정보 유출방지를 위한 아웃소싱업체 관리대책, 고객 피해방지 대책 및 피해발생시 보상대책 등에 대한 검사를 진행하고 있다.
금감원 관계자는 "보안시스템을 점검해 이번 해킹의 경로를 파악하는 데 주력하고 있다"면서 "해커들이 고객 정보를 얼마만큼 내려받았는지 등의 여부를 검사할 것"이라고 밝혔다.
한편, 서울지방경찰청은 현대캐피탈 고객 42만명의 개인정보를 빼낸 해커 일당 중 한 명이 농협 동구로지점과 외환은행 한 지점의 현금인출기에서 돈을 찾는 모습이 찍힌 CCTV 영상을 확보했다고 이날 밝혔다. CCTV에 찍힌 사람은 20~30대로 보이는 안경 쓴 남성으로 CCTV상 용모 식별이 가능한 것으로 알려졌다.
현대캐피탈은 범인을 특정할 단서를 확보하고자 해커가 협박 이메일에 적은 계좌 4개 중 우체국 계좌로 1억원을 송금했으며 이 가운데 4700만원이 다른 3개 계좌로 옮겨졌음을 확인했다.
4700만원 가운데 1200만원은 CCTV에 찍힌 남성이 농협 동구로지점에서, 600만원은 외환은행 한 지점의 현금인출기에서 인출했으며 나머지 2900만원은 다른 계좌로 옮겨졌다.
경찰은 CCTV에 찍힌 남성의 신원을 파악하는 한편, 해커 일당이 나머지 돈을 빼내지 못하도록 5300만원이 남은 우체국 계좌를 지급정지 한 후 범인이 가져간 돈의 흐름을 추적 중이다.