토토사이트 털림의 고객정보 유출이 지금껏 알려진 규모 이상인 것으로 파악되는 등 사태의 파장이 확산하고 있다.

금융감독원은 토토사이트 털림에 대한 특별검사에 착수해 고객 데이터베이스(DB) 암호화 등 관련 규정을 준수했는지 점검에 나섰다.

금감원은 이날 오전 특별검사에 착수해 사고발생 경위와 해킹 범위는 물론 비밀번호 암호화 여부와 서버 운영 실태를 집중적으로 점검하고 있다.

금감원 관계자는 “토토사이트 털림 고객의 DB 중 로그기록의 일부가 암호화가 되지 않았다는 얘기가 있어 이를 집중적으로 확인할 계획”이라고 밝혔다.

DB 일부가 암호화돼 있지 않으면 그만큼 해커의 공격에 쉽게 노출될 수 있다는 게 금감원의 설명이다.

토토사이트 털림카드와 서버가 분리 운영되는지도 주요 점검 대상이다. 토토사이트 털림카드의 고객 정보도 해커의 공격에 노출될 가능성이 있기 때문이다.

토토사이트 털림 측은 그러나 “현대카드 서버는 캐피탈과 분리돼 있으며 자체 점검했는데 해킹 흔적은 전혀 없었다”고 말했다.

토토사이트 털림 사태의 파장이 커지자 캐피털업체뿐만 아니라 은행, 카드, 증권, 저축은행, 보험 등 전 금융권이 보안상황 점검에 들어갔고 대책 마련에 분주하다.

토토사이트 털림털업체 관계자는 “이미 지난 주말 보안점검을 끝냈고 방화벽을 높이는 등 보안조치를 강화했다”고 말했다.

카드사 관계자도 “이번 주 긴급 해킹 대응 보안점검을 시행하기로 했으며 다음 달 예정된 정기 모의 해킹훈련을 이번 달로 앞당겨 시행할 계획”이라고 말했다.

금감원도 비슷한 사고가 발생하지 않도록 전 토토사이트 털림사에 해킹방지 및 정보보호 대책 이행실태를 점검해 보고하도록 조치했다.

업계 1위 토토사이트 털림이 시스템이 뚫리고도 두달 동안 해킹 사실을 몰랐을 정도여서 소규모업체는 더욱 취약할 수밖에 없다.

<박정민 기자@wbohe> bohe@heraldm.com


kwon@heraldcorp.com