본문으로 바로가기
36783066 0112017032136783066 02 5.16.2-RELEASE 11 머니투데이 0

ATM 악성코드 감염으로 카드정보 2500개 유출…규모 더 커질수도

글자크기
[63개 ATM 악성코드 감염 확인…피해금액은 금융사가 전액 보상]

머니투데이

해킹 이미지

편의점과 대형마트 등에 설치된 일부 ATM(자동화기기)이 악성코드에 감염돼 은행 및 카드사의 카드정보 2500여개가 유출됐다. 추가 유출 가능성이 있는 카드정보도 있어 최종적인 유출 범위 및 규모는 이보다 더 확대될 수 있다. 금융감독당국은 경찰청과 현장검사를 진행하는 한편 FDS(이상금융거래 탐지시스템) 운영을 통해 국내외 부정사용 여부를 면밀히 모니터링하도록 조치 중이다.

20일 금융감독원은 VAN사인 청호이지캐쉬가 운영하는 ATM 63대가 최근 악성코드에 감염된 사실을 최근 확인했다고 밝혔다. 이에 따라 해당 업체에 대한 경찰청 수사와 금감원의 현장검사가 지난 16일부터 진행 중이다. 경찰청에 따르면 해커들은 전산망에 악성 코드를 설치하고 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼돌린 것으로 추정된다. 현재까지 해커 주도 세력은 확인되지 않았으며 IP추적 등을 통해 수사를 진행하고 있다.

금감원은 지난 14일 경찰청 등 관계기관으로부터 악성코드 감염 가능성이 있다는 정보를 입수해 금융보안원과 사실관계를 조사했고 그 결과 일부 63개 ATM이 악성코드에 감염된 사실을 확인했다. 이에 금감원은 청호이지캐쉬에 해당 ATM을 이용한 적이 있어 조금이라도 정보유출 가능성이 있는 카드정보를 모두 35개 해당 금융사에게 즉시 전달하도록 조치했다. 이중 2500여개 카드정보는 유출 가능성이 높은 것으로 파악된다. 금감원은 금융사들이 해당 카드고객에 대해서는 카드 재발급 또는 비밀번호를 즉시 변경할 것으로 개별 안내하도록 지도한 상태다.

파악된 부정인출 규모는 아직까지는 크지 않는 상황이다. 금감원은 조사 결과 중국, 태국에서 발생한 부정인출은 승인과정에서 차단됐지만 대만 등에서 300만원 정도가 부정인출된 사실을 확인했다고 밝혔다. 국내 ATM의 경우 2015년부터 마그네틱카드 사용이 중단돼 IC카드만 사용할 수 있다. 최성일 금감원 IT금융정보보호단장은 "IC카드는 그대로 복제가 안되기 때문에 유출된 IC카드 정보를 마그네틱카드로 만들어 해외에서 사용할 수 있다"며 "해외에서 해당 정보가 사용될 시 추가 인증을 받아야 하는 식으로 보호 시스템을 강화하고 있다"고 밝혔다.

금융사들은 카드정보 유출로 부정인출, 부정사용 등이 발생해도 금융소비자에게는 금전적 피해가 나타나지 않도록 조치할 방침이다. 전자금융거래법 및 여신전문금융업법 등에 의하면 신용카드의 위·변조로 발생한 사고로 인해 카드회원에게 손해가 발생한 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 지게 돼 있다.

금감원은 해당 VAN사인 청호이지캐쉬에 대해서 검사를 진행 중이다. 청호이지캐쉬 외 다른 6개 VAN사는 직접적인 사고가 발생한게 아니기에 금융사와 금융보안원이 점검에 나선 상황이다. 아직까지 다른 VAN사에서 취약점이 발견되지는 않았지만 이번 유출사고를 계기로 전면적인 재조사에 들어갈 예정이다. 금감원은 이와 함께 VAN사가 외부침해에 대비해 금융사에 준하는 보안대책을 마련하도록 제휴 금융사를 통해 적극 지도할 계획이다.

이번 유출피해가 발생한 ATM를 운영하는 청호이지캐쉬는 2011년 설립된 금융 ATM 설치·유지보수업체다. 현재 전국에 2290대의 ATM을 운영 중이다.

주명호 기자 serene84@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
페이스북 공유 트위터 공유 댓글