[디지털투데이 박근모 기자] 편의점과 대형마트에 설치된 현금자동인출기(ATM) 63대에 악성코드가 감염돼 해당 기기에 사용한 카드정보가 무더기로 유출된 것으로 확인됐다. 특히 해당 ATM기를 통해 유출된 2500여개의 카드정보를 이용한 300만원 상당의 부정인출이 대만에서 이뤄졌다. 금융감독원은 청호이지캐쉬가 운영하는 ATM를 중심으로 전수조사에 착수한 것으로 확인됐다. 그동안 ATM기기에 카드복제기를 설치해 카드정보를 복제하는 범죄는 존재했으나 악성코드를 이용한 방법은 이번이 처음이다.

21일 금융감독원, 경찰청 등에 따르면 최근 편의점, 대형마트 등에 설치된 청호이지캐쉬의 ATM(CD기 포함) 기기에 악성코드가 감염돼 해당 기기를 이용한 사용자 카드정보가 유출됐다고 발표했다. 금융감독원은 발표와 함께 악성코드 감염이 된 것으로 알려진 63대 ATM 기기를 이용한 고객 정보를 35개 금융회사에 전달했다.

이번 ATM 악성코드 해킹사건은 지난 2일 신용카드가 대만에서 도용당해 300만원이 불법인출된 사실을 신고받고 경찰이 조사에 착수했다. 조사 결과 중랑구 대형마트 ATM에 악성코드가 감염돼 카드정보가 유출된 사실을 확인 후 금감원과 함께 편의점과 대형마트에 설치된 ATM기기 전수 조사를 통해 악성코드에 감염된 ATM기기 63대를 파악하고 원인 파악에 나선 것으로 알려졌다.

악성코드에 감염된 ATM기기를 통해 유출된 2500여개의 카드정보에는 카드번호, 카드 유효기간, 거래승인번호, 카드 비밀번호 등이 포함됐다. 금감원은 금융권 회의를 소집해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하는 등 부정승인을 막기 위한 인증 강화에 나섰다. 또한 은행 및 카드사에게 정보유출 가능성이 높은 것으로 파악된 고객에 대해 카드 재발급 또는 비밀번호 재설정 등을 개별 안내하도록 지시했다. 추가적으로 국내 금융회사와 금융보안원 공동으로 모든 VAN사에 특별점검에 착수했다.

경찰은 국내에서 위장 가맹점 등을 통한 카드 부정승인 사례도 확인됨에 따라 이번 사건의 배후 세력을 찾기 위해 IP 추적 등 본격적인 수사에 나섰다. 일각에서는 북한을 배후로 꼽는 경우도 있으나 국내 보안 전문가는 "대부분 IP 우회 등 다양한 추적 회피 기술를 해커들이 사용 중"이라며 "이번 경우에도 정확한 배후를 지목하기는 힘들 것"이라고 설명했다.

한국인터넷진흥원(KISA) 관계자는 "악성코드를 이용한 ATM 해킹 사건은 현재 금감원과 경찰의 주도로 조사에 착수한 상태"라며 "KISA도 악성코드 분석과 IP추척 등을 위한 조사관을 파견해 빠른 원인 파악을 위해 노력 중"이라고 말했다.

한편, 이번 사고로 발생한 해외 부정승인 피해는 전자금융거래법 제9조 및 여신전문금융업법 제16조 등에 따라 신용카드 위·변조로 발생한 사고로 카드회원이 입은 모든 손해는 금융회사가 책임을 지고 보상을 하게 된다.