악성코드로 기기 감염시켜 카드 거래 정보 수만건 빼내
카드 복제해 대만 등서 현금 불법 인출… 경찰 수사 착수
20일 금융감독원과 경찰청 등에 따르면 지난 2월부터 한 달여간 전국의 편의점과 지하철역, 대형 마트 등에 설치된 일부 ATM이 악성코드에 감염돼, 이 기기로 거래한 2500개의 카드 정보가 유출됐다. 유출된 정보는 주로 신용카드·체크카드 번호와 유효기간, 거래승인번호, 비밀번호 등이다. 범인들은 이 정보를 이용해 카드를 복제하고, 복제한 카드로 해외에 있는 ATM에서 돈을 인출했다. 경찰과 금감원은 대만에서 복제한 카드로 약 300만원이 불법 인출된 것을 확인했다. 범인들은 국내에서도 위장 가맹점에서 허위 매출을 일으키는 수법으로 돈을 빼갔다.
경찰은 이달 초 "신용카드가 해외에서 도용당했다"는 신고를 받고 추적 끝에 서울 중랑구의 한 대형 마트에 있는 ATM에 악성코드가 심어져 있고, 이를 통해 카드 정보가 새어나간 것을 확인했다. 이 ATM은 청호이지캐쉬가 설치한 것이다. 이 업체는 은행과 계약을 맺고 ATM 업무를 대행하고 있다.
경찰은 "ATM에 악성코드를 심어서 정보를 빼돌리는 사이버 범죄는 해외에선 자주 발생하는 일이지만 국내에선 시도되지 않았던 수법"이라며 "과거 ATM에 소형 몰래카메라를 달거나 가짜 판독기를 설치하는 방식이 주류였으나, 은행이 이 수법에 대한 대응을 강화하자 악성코드를 이용하는 쪽으로 방향을 바꾼 것으로 보인다"고 말했다.
청호이지캐쉬는 이번에 감염이 확인된 ATM기기와 동일한 기종을 전국적으로 63대 운영하고 있다. 경찰은 동일 기종 ATM도 해킹을 당했을 가능성이 높다고 보고, 법원으로부터 압수수색 영장을 발부받아 전수 조사에 들어갔다. 이들 63개 ATM에서는 지난 한 달여간 4만7000여개의 카드가 거래됐다.
고객이 일상생활에서 자주 쓰는 ATM에서 악성코드 해킹이 발생하자 금융 당국과 보안업계는 바짝 긴장하고 있다. 금융 당국은 해외에서 ATM을 통해 현금을 인출하거나 부정 결제로 의심될 경우 추가 인증을 요구하도록 조치했다. 또 피해를 본 고객에게는 환불과 함께 카드를 재발급하고 있다.
금융계는 추가 피해 가능성을 우려하고 있다. 금융 당국 관계자는 "악성코드 때문에 정보가 유출됐을 것으로 의심되는 카드에 대해서는 추가 인증처럼 보안을 강화하라고 했지만, 이미 이전에도 비슷한 수법으로 정보가 유출됐을 가능성이 있다"며 "기종이 다른 ATM에도 이 같은 수법이 적용될 수 있기 때문에 추가 피해가 없다고 장담할 수 없다"고 말했다.
지난해 말 기준으로 전국에는 약 12만대의 ATM이 설치돼 있다. 금융회사가 직접 설치해 관리하는 ATM이 약 8만3000대이고, 청호이지캐쉬 같은 사업자가 운용하는 기기가 약 3만9000대이다. 사업자들이 설치한 ATM은 사업자 스스로 관리하고, 금융회사는 1년에 한 번씩 점검만 하는 것으로 알려졌다.
[권승준 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
