정보를 해킹당한 현대캐피탈 고객들의 계좌에서 돈이 빠져나갈 가능성은 얼마나 될까. 해당 고객들이 가장 궁금해하는 부분이다.
하지만 현대캐피탈과 보안 전문가들은 고객 정보가 유출되더라도 계좌에서 돈이 빠져나가는 경우가 발생할 가능성은 매우 작다고 말한다. 현금 인출이나 계좌 이체 같은 금융거래를 하려면 고객 정보 외에 공인인증서 같은 이중, 삼중의 보조 안전장치를 통과해야 하기 때문이다.
일반적으로 해킹당한 현대캐피탈의 프라임론패스 같은 대출 전용카드로 돈을 빼려면 인터넷뱅킹과 모바일뱅킹, 현금지급기(ATM), ARS(전화자동응답시스템) 등 4가지 방법 중 하나를 선택해야 한다. 이중 인터넷뱅킹과 모바일뱅킹의 경우 카드번호와 비밀번호를 알고 접속해도 공인인증서라는 벽에 막히게 된다. 공인인증서는 고객이 저마다 따로 갖고 있고, 이에 관한 정보는 금융회사가 아니라 공인인증서를 발급하는 기관이 별도로 관리한다. 공인인증서용 비밀번호도 따로 있다.
현금지급기에서 돈을 인출하려면 대출 전용카드가 있어야 한다. 하지만 대출 전용카드는 고객 개인이 갖고 있고, 그것을 복제하려고 해도 원본(原本) 카드가 있어야 되기 때문에 당사자의 동의 없이는 불가능하다.
ARS를 통한 금융거래는 상대적으로 보안이 취약하기 때문에 현대캐피탈이 이용을 중지시켜 놓은 상태다. 설령 ARS 서비스가 계속 가동 중이라고 해도 사전에 지정된 고객 은행계좌로만 돈이 입금된다. 금융감독원 관계자는 "고객정보를 해킹한 해커들이 현대캐피탈에 대해 돈을 달라고 요구한 것은 이 정보만으로는 돈을 빼낼 수 없다는 방증"이라며 "다만 해킹당한 고객정보가 보이스피싱(전화금융사기)이나 대출 사기 등 금융범죄에 이용될 가능성에는 대비해야 한다"고 말했다.