ATM 악성코드 감염으로 카드정보 유출

ATM 악성코드 감염 첫 사례
정보유출 가능성 높은 카드정보 2500여개

김문수 기자 2017.03.20 21:43:47

▲ⓒ뉴데일리경제

금융자동화기기(ATM) 63대에서 악성코드 감염되면서 35개 금융회사의 고객 거래 정보가 유출된 것으로 밝혀졌다.

20일 금융감독원에 따르면 밴 기업 청호이지캐쉬가 운영하는 ATM 중 일부가 악성코드 감염으로 금융 정보가 유출됐다. 정보유출 가능성이 높은 것으로 파악된 카드정보 2500여개에 대해서는 은행 및 카드사에 카드 재발급 또는 비밀번호 변경을 개별 안내토록 지도했다는 게 금감원의 설명이다. 

이번 사고로 대만 등에서 300만원 정도가 부정인출된 것으로 확인됐으며 이에 대해서는 해당 카드사에서 보상키로 결정한 것으로 알려졌다. 이밖에 국내에서 위장 가맹점 등을 통한 카드 부정승인이 있었던 것으로 전해졌다. 

금융감독원과 경찰청 등은 지난 14일 청호이지캐쉬가 운영하는 ATM 악성코드 감염 위험성 정보를 입수해 조사한 결과 일부 피해를 확인했다.

해당 악성코드는 고객이 ATM에 카드를 넣으면 관련 정보를 빼내는 방식으로 정보를 유출한 것으로 알려졌다. 이에 금감원은 지난 15일 16개 은행, 8개 카드사를 대상으로 한 금융권 회의를 소집해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하는 등 조치를 취했다고 밝혔다. 

 
경찰청과 금융감독원, 한국인터넷진흥원 등이 합동으로 수사를 진행 중이며 구체적인 악성코드 감염 경로는 밝혀지지 않았다.

금감원 관계자는 "경찰청과 협력해 카드정보의 유출 범위와 규모 등이 확정되는 대로 해당 금융회사에 통보토록 할 예정"이라며 "금융회사로부터 카드정보 유출 가능성이 높다고 안내받는 경우에는 안내에 따라 카드를 교체하거나 비밀번호를 변경할 필요가 있다"고 말했다. 

맨 위로