[이데일리 김국배 기자] 국내 1위 대부업체 리드코프의 100% 자회사인 앤알캐피탈대부의 해킹 공격을 받아 고객 개인정보를 유출한 것으로 나타났다. 지난해 롯데카드, SGI서울보증 등에 이어 보안 수준이 취약한 대부업체까지 금융권을 겨냥한 해킹 공격이 이어지고 있다.

22일 금융권에 따르면 금융감독원은 지난 12일부터 중소형 대부업체인 앤알캐피탈대부 해킹 사고와 관련한 현장 점검을 진행 중이다. 이번 사고는 금융보안원이 이달 초 다크웹에서 앤알캐피탈 고객 정보가 유출된 사실을 확인하면서 드러났다. 이후 공격자로 추정되는 해커는 회사 측에 39명의 개인정보를 빼내 보유하고 있다며 협상을 시도한 것으로 전해진다.

(자료=앤알캐피탈대부)

앤알캐피탈대부 측은 “내부 시스템을 겨냥한 외부의 불법적인 침입(해킹)이 발생했고, 그 과정에서 일부 고객의 개인(신용) 정보가 유출된 정황을 확인했다”고 했다.

회사 측에 따르면 현재까지 유출된 것으로 파악되는 정보는 고객명과 주민번호, 주소, 직장명, 입사일, 휴대폰 번호, 이메일, 대출 신청 금액·승인 금액, 나이스평가정보 등급·점수, 대출 실행 계좌 등이다.

금감원은 현재까진 직원이 PC에 비인가 프로그램을 설치하는 과정에서 악성코드에 감염됐고, 이를 통해 해커가 내부 서버에 접속한 것으로 추정하고 있다. 개인정보 유출 건수 등 피해 범위나 구체적인 사고 원인 등은 향후 추가 조사를 통해 확인할 수 있을 것으로 보인다. 금감원 관계자는 “유출 사고 관련 내용은 현재 확인 중”이라며 말했다.

앤알캐피탈은 뒤늦게 재발 방지를 위해 보안 체계를 재점검하겠다고 밝혔다. 2차 피해를 막기 위해 출처가 불분명한 이메일, 문자 내 링크를 클릭하지 말 것을 당부했다. 회사 측은 “조사 결과와 추가 확인 사항은 신속하고 투명하게 안내드리겠다”며 “다시 한번 고객 여러분께 깊이 사과드린다”고 했다.