[단독]ATM 해킹 카드정보로 해외서 돈 빼갔다

지하철과 편의점 등에 설치된 금융자동화기기(ATM) 63대가 악성코드에 감염돼 신용카드 정보가 유출됐고 도용 피해가 발생했다. 대만 등지에서 300만원 규모 부정인출이 확인됐다. 중국과 태국 등 해외 ATM을 중심으로 부정 인출이 발생했으며 승인과정에서 차단됐다. 국내 위장 가맹점 등에서 카드 부정승인도 발생했다. 악성코드로 인한 카드정보 유출과 피해가 현실로 드러났다. <전자신문 3월 20일자 1면 참조>

20일 금융감독원은 편의점, 대형마트 등에 설치된 청호이지캐쉬 ATM이 악성코드에 감염돼 카드 정보 유출로 인한 피해가 발생했다고 밝혔다. 금감원은 악성코드 감염이 우려되는 63개 ATM 기기를 이용한 고객 정보를 35개 금융회사에 전달했다.

금감원은 16개 은행이 참석한 금융권 회의를 소집했다. 해외 ATM에서 카드정보를 이용한 마그네틱 카드 현금 인출을 차단하는 인증강화도 주문했다. 8개 카드사는 개별 통보했다.

은행과 카드사는 정보 유출 가능성이 높은 것으로 파악된 고객 2500명 카드 재발급과 비밀번호 변경을 지도했다.

경찰청과 금감원은 청호이지캐쉬에 대해 수사와 현장 검사를 진행했다. 악성코드가 감염된 기간 동안 은행 직불카드와 카드사 신용·체크카드 거래 4만7000건이 발생했다. 추가 사고 발생 방지와 보안 강화를 위해 금융회사와 금융보안원 공동으로 모든 VAN사 대상 특별 점검도 시작했다. 국내 ATM VAN사는 총 7개사로 전국에 12만1400여대가 설치, 운영 중이다.

금감원은 VAN사가 외부 침해에 대비해 금융회사에 준하는 보안 대책을 마련하도록 제휴 금융회사를 통해 지도한다고 밝혔다. ATM을 운영하는 VAN사는 금감원의 직접 감독대상 기관이 아니다. ATM VAN 사업자는 관리 사각 지대로 정보보호가 미흡하다는 지적이 높았다.

금감원 측은 “ATM VAN은 전자금융거래법상 전자금융보조업자에 해당해 직접 감독할 수 없다”면서 “제휴 금융회사를 통해 간접적으로 점검할 수 있다”고 설명했다.

금감원은 경찰청과 협력해 카드정보 유출 범위와 규모가 확정되면 해당 금융회사에 통보할 예정이다. 금감원 관계자는 “만약의 상황에 대비해 마그네틱카드 모니터링을 강화하고 해당 금융사와 보안 업데이트 작업을 진행 중”이라며 “수사 중이라 구체적으로 밝힐 순 없지만 일부 피해가 확인된다”고 설명했다.

인터넷 등으로 카드 정보가 유출된 사례는 있지만 악성코드를 심어 ATM을 노린 것은 이례적이다.

한 카드사 관계자는 “정보 유출이 의심되는 거래가 수 십 건 인지됐다”며 “해당 고객 카드를 즉각 정지하고 재발급을 진행 중”이라고 설명했다. 다른 카드사도 정보 유출된 카드 중지와 재발급을 진행 중이다. 은행도 직불카드 거래 모니터링을 강화하고 상황을 예의 주시하고 있다.

정보 유출에 따른 부정사용 등 피해가 발생할 경우 해당 금융사는 여신전문금융업법에 따라 이를 전액 보상한다. 일각에서는 3·20 사이버 테러와 연루된 사고 가능성도 제기했다. 최근 망 분리 솔루션 취약점 공격 악성코드 등이 잇따라 발견되며 사이버 테러 가능성이 높아졌기 때문이다.

김인순 보안 전문기자 insoon@etnews.com

지하철과 편의점 등에 설치된 금융자동화기기(ATM) 63대가 악성코드에 감염돼 신용카드 정보가 유출됐고 도용 피해가 발생했다. 대만 등지에서 300만원 규모 부정인출이 확인됐다. 중국과 태국 등 해외 ATM을 중심으로 부정 인출이 발생했으며 승인과정에서 차단됐다. 국내 위장 가맹점 등에서 카드 부정승인도 발생했다. 악성코드로 인한 카드정보 유출과 피해가 현실로 드러났다. <전자신문 3월 20일자 1면 참조>

20일 금융감독원은 편의점, 대형마트 등에 설치된 청호이지캐쉬 ATM이 악성코드에 감염돼 카드 정보 유출로 인한 피해가 발생했다고 밝혔다. 금감원은 악성코드 감염이 우려되는 63개 ATM 기기를 이용한 고객 정보를 35개 금융회사에 전달했다.

금감원은 16개 은행이 참석한 금융권 회의를 소집했다. 해외 ATM에서 카드정보를 이용한 마그네틱 카드 현금 인출을 차단하는 인증강화도 주문했다. 8개 카드사는 개별 통보했다.

은행과 카드사는 정보 유출 가능성이 높은 것으로 파악된 고객 2500명 카드 재발급과 비밀번호 변경을 지도했다.

경찰청과 금감원은 청호이지캐쉬에 대해 수사와 현장 검사를 진행했다. 악성코드가 감염된 기간 동안 은행 직불카드와 카드사 신용·체크카드 거래 4만7000건이 발생했다. 추가 사고 발생 방지와 보안 강화를 위해 금융회사와 금융보안원 공동으로 모든 VAN사 대상 특별 점검도 시작했다. 국내 ATM VAN사는 총 7개사로 전국에 12만1400여대가 설치, 운영 중이다.

금감원은 VAN사가 외부 침해에 대비해 금융회사에 준하는 보안 대책을 마련하도록 제휴 금융회사를 통해 지도한다고 밝혔다. ATM을 운영하는 VAN사는 금감원의 직접 감독대상 기관이 아니다. ATM VAN 사업자는 관리 사각 지대로 정보보호가 미흡하다는 지적이 높았다.

금감원 측은 “ATM VAN은 전자금융거래법상 전자금융보조업자에 해당해 직접 감독할 수 없다”면서 “제휴 금융회사를 통해 간접적으로 점검할 수 있다”고 설명했다.

금감원은 경찰청과 협력해 카드정보 유출 범위와 규모가 확정되면 해당 금융회사에 통보할 예정이다. 금감원 관계자는 “만약의 상황에 대비해 마그네틱카드 모니터링을 강화하고 해당 금융사와 보안 업데이트 작업을 진행 중”이라며 “수사 중이라 구체적으로 밝힐 순 없지만 일부 피해가 확인된다”고 설명했다.

인터넷 등으로 카드 정보가 유출된 사례는 있지만 악성코드를 심어 ATM을 노린 것은 이례적이다.

한 카드사 관계자는 “정보 유출이 의심되는 거래가 수 십 건 인지됐다”며 “해당 고객 카드를 즉각 정지하고 재발급을 진행 중”이라고 설명했다. 다른 카드사도 정보 유출된 카드 중지와 재발급을 진행 중이다. 은행도 직불카드 거래 모니터링을 강화하고 상황을 예의 주시하고 있다.

정보 유출에 따른 부정사용 등 피해가 발생할 경우 해당 금융사는 여신전문금융업법에 따라 이를 전액 보상한다. 일각에서는 3·20 사이버 테러와 연루된 사고 가능성도 제기했다. 최근 망 분리 솔루션 취약점 공격 악성코드 등이 잇따라 발견되며 사이버 테러 가능성이 높아졌기 때문이다.

길재식 금융산업 전문기자 osolgil@etnews.com,

김인순 보안 전문기자 insoon@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]