구멍뚫린 ATM 보안, 카드정보 유출…경찰·금감원 조사착수

실시간
뉴스

침해사고/위협동향

구멍뚫린 ATM 보안, 카드정보 유출…경찰·금감원 조사착수

디지털데일리 발행일 2017-03-21 08:15:03

최민지

URL복사

[디지털데일리 최민지기자] 자동입출금기기(ATM) 보안에 구멍이 뚫렸다. 일부 ATM 기기가 악성코드에 감염되며 개인의 금융거래 정보가 유출된 것으로 추정된다. 이로 인해 금전적 피해 발생 가능성이 제기되고 있다. 현재 경찰은 수사에 착수한 상태며, 금융감독원에 현장조사를 실시 중이다.

20일 금융감독원(이하 금감원)에 따르면 편의점·대형마트에 설치된 청호이지캐쉬 ATM 중 63대가 악성코드에 감염됐다. 이로 인해 2500개 카드정보가 유출됐으며, 범죄자들은 이를 악용해 부정인출을 한 것으로 조사됐다.

중국·태국 등에서 발생한 해외 ATM을 통한 일부 부정인출에 대해서는 승인과정에서 차단됐다. 대만에서 일어난 300만원 규모 부정인출의 경우, 전액 카드사에서 보상키로 했다. 국내에서도 위장 가맹점 등을 통한 카드 부정승인이 일부 있었던 것으로 확인됐다.

지난 14일 금감원과 금융보안원은 경찰청 등 관계기관으로부터 청호이지캐쉬가 운영하는 ATM이 악성코드에 감염되었을 가능성이 있다는 정보를 입수한 후 사실관계 조사에 돌입했다.

이후 15일 금감원은 청호이지캐쉬에게 악성코드 감염이 우려되는 총 63개 ATM기기를 이용한 적이 있어 정보유출 가능성이 일부라도 있는 카드정보를 35개 해당 금융회사에 즉시 전달토록 조치했다. 또, 금융권 회의를 소집해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하는 등 인증을 강화하고 신용카드 부정승인에 대한 모니터링을 강화했다.

아울러, 은행 및 카드사에게는 정보유출 가능성이 높은 것으로 파악된 고객에 대해서는 카드 재발급 또는 비밀번호를 즉시 변경할 것을 개별 안내토록 지도했다. 이어 추가사고 발생 방지 및 보안 강화를 위해 금융회사와 금융보안원 공동으로 모든 VAN사에 대해 특별점검을 착수했다.

금감원은 VAN사가 외부 침해에 대비해 금융회사에 준하는 보안대책을 마련하도록 제휴 금융회사를 통해 적극 지도할 계획이다. 또, 금감원은 경찰청과 협력해 카드정보의 유출 범위·규모 등이 확정되는 대로 해당 금융회사에 통보토록 하고, 금융회사는 이를 통보받는 즉시 해당 카드의 불법사용을 방지하기 위한 필요한 추가조치를 취할 예정이다.

금감원은 “혹시 발생할 수 있는 카드 부정사용에 대비해 금융회사가 카드 정보유출 우려가 있는 고객을 대상으로 인증 강화조치에 나설 경우 다소 불편하더라도 적극 협력해 줄 것”을 요청했다.

이어 “금융회사로부터 카드정보 유출 가능성이 높다고 안내받는 경우에는 안내에 따라 카드를 교체하거나 비밀번호를 변경해야 한다”고 덧붙였다.

한편, 금융회사들은 만일 카드정보 유출로 인해 부정인출 또는 부정사용이 발생하는 경우에도 금융소비자에게는 금전적 피해가 일체 발생하지 않도록 할 방침이다. 전자금융거래법 제9조 및 여신전문금융업법 제16조 등에 따르면 신용카드의 위·변조로 발생한 사고로 인해 카드회원에게 손해가 발생한 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 져야 한다.

<최민지 기자>cmj@ddaily.co.kr