ATM=연합뉴스
21일 금융당국에 따르면, 편의점과 대형마트에 설치된 청호이지캐쉬의 ATM과 CD기 총 63대가 악성코드에 감염돼 2500여건의 카드정보가 유출됐을 가능성이 큰 것으로 파악됐다.
지난 3월 2일 경찰은 신용카드가 대만에서 도용당해 고객돈 300만원이 불법 인출된 사실을 신고 받고, 9일 중랑구 대형 마트 ATM에 악성코드가 심겨져 해커들이 고객 카드 정보를 빼낸 것을 확인했다. 금감원은 이들 악성코드 감염 가능성을 14일 경찰청 등 관계기관으로부터 입수해 사실관계를 조사한 것으로 알려졌다.
이에 금감원은 현재 시중에 편의점과 대형마트에 설치된 ATM 중 신용정보 유출이 우려되는 63개 기기를 파악하고 조사를 진행하고 있다. 이어 문제가 된 ATM과 연관돼 정보유출 가능성이 있는 카드정보를 은행, 카드사, 증권사 등 35개 금융회사에 전달했다.
금감원은 6개 VAN사와 국내 대형은행 간에 짝을 지어 교차점검을 자체 실시하도록 지시했다. ATM 설치운영, 시재관리. 현금수송 일괄관리용역 사업을 주업으로 하는 VAN사에 직접적인 권한이 없어 금융사를 통해서 점검을 할 수 있다.
전국에 약 12만대의 ATM 중 금융회사가 직접 설치 및 관리하는 ATM은 약 8만3000대, VAN사 운용 ATM은 약 3만9000여대이다. 은행은 자체 ATM에서는 수시‧정기점검을 하고 있지만, 제휴 ATM에 대해서는 1년에 한번만 점검을 실시하도록 해 보안상 취약점이 드러난 것으로 알려졌다.
앞서 2013년에도 NH농협, KB국민, 롯데카드 대량 개인정보유출사태에 보안업체 KCB가 금융위에 업무정지를 당한 사례가 있었다. 이번에 유출된 2500여 건의 신용정보는 신용카드‧체크카드 번호와 유효기간, 거래승인번호, 비밀번호 등으로 현재까지 발생한 직접피해로는 대만 등지에서 300만 원 가량이 부정인출 된 건으로 알려졌다.
한편, 고객에게 금융사기로 금전적 피해가 생기면 은행 및 카드사 등 금융회사에 일차적인 책임이 있고, 이차적으로 금융사는 제휴 VAN사에 구상권을 청구할 수 있다. 경찰청은 ATM 전산망 서버를 확보해 공격 진원지 IP주소를 추적 중이다.
서동철 기자 ilyo1003@ilyo.co.kr
