ATM 해킹에 카드정보 2500여개 유출…금감원 특별점검 착수

[아시아경제 정현진 기자] 편의점과 대형마트 등에 설치된 일부 현금자동입출금기(ATM)가 악성코드에 감염돼 카드정보 2500여개가 유출된 것으로 나타났다.

금융감독원은 20일 청호이지캐쉬가 운영하는 ATM 전산망이 악성코드에 감염됐다는 사실을 확인하고 조사했다고 밝혔다. 해당 악성코드는 고객이 ATM에서 자금을 인출하려고 카드를 넣으면 해당 카드의 정보를 해외에 보내는 방식인 것으로 알려졌다.

금감원은 악성코드 감염이 우려되는 ATM이 63개로 이를 통해 총 2500여장의 카드 정보가 유출된 것으로 파악하고 있다.

일부 피해는 이미 발생한 상태다. 대만에서 현금 300만원이 인출되는 피해가 발생했고 중국, 태국 등의 해외 ATM을 통한 부정인출 시도도 있었다. 국내 위장 가맹점을 통한 부정승인 시도도 있었던 것으로 확인됐다.

이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다. 전자금융거래법과 여신전문금융업법상 신용카드 위·변조로 발생한 사고로 고객이 손해를 봤다면, 고객 고의나 중과실이 없는 한 금융회사가 책임져야 한다.

금감원은 정보유출 가능성이 있는 금융회사 35곳에 카드 승인 내역 등을 확인해 줄 것을 주문한 상태다.
또 금감원은 16개 은행, 8개 카드사 관계자들을 소집해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하는 등 인증을 강화하고 신용카드 부정 승인에 대한 모니터링도 강화하도록 했다.

금감원은 청호이지캐쉬에 대해서도 경찰청과 함께 현장 검사를 진행하고 있다. 추가사고 발생 방지를 위해 모든 VAN사(부가통신사업자)도 특별점검할 계획이다.

금감원은 일단 소비자 피해는 크지 않은 것으로 보고 카드정보 유출로 인해 부정인출 또는 부정사용이 발생한 경우에도 금융소비자에게는 금전적 피해가 발생하지 않도록 조치할 방침이다.

금감원 관계자는 "중국, 태국 등에서는 승인과정에서 차단됐고, 해외 부정인출은 전액 카드사에서 보상하기로 했다"며 "2500여명의 고객들에 대해서는 카드 재발급 또는 비밀번호를 즉시 변경할 것을 개별 안내하도록 지도했다"고 말했다.

한편 경찰청 사이버안전국도 이날 ATM 악성코드 감염 사건을 수사 중이라고 밝혔다. 경찰은 해커들이 전산망에 악성코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정하고 있다.

경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지 인터넷 프로토콜(IP) 주소를 추적 중이다. 일부에서는 이번 해킹을 북한 소행으로 추정하고 있지나 경찰은 아직 진원지 IP 주소가 확인되지 않아 단정할 근거가 없다고 선을 그었다.

정현진 기자 jhj48@asiae.co.kr