편의점 ATM 악성코드 감염돼 2,500개 카드정보 유출…카드사가 전액 보상
↑ 사진=연합뉴스 |
편의점·대형마트 등에 설치된 일부 ATM이 악성 코드에 감염돼 2천500개의 카드정보가 유출된 것으로 나타났습니다.
경찰청 사이버안전국과 금융감독원은 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 이달 초 확인해 조사 중이라고 20일 밝혔습니다.
해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정됩니다.
감염이 우려되는 ATM은 64개이며, 여기서 유출된 정보는 복제카드를 만드는 데 이용됐습니다.
지금까지 중국, 태국 내 ATM에서 복제카드를 통한 부정인출 시도가 확인됐으며, 대만에서는 실제로 300만원가량이 부정 인출됐습니다.
경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지의 인터넷 프로토콜(IP) 주소를 추적 중입니다.
일부에서는 이번 해킹을 북한 소행으로 추정하고 있으나 경찰은 아직 진원지 IP 주소가 확인되지 않아 단정할 근거가 없다고 선을 그었습니다.
경찰 관계자는 "지금까지는 ATM 전산망을 넘어 은행 전산망까지 피해가 확대된 흔적은 확인되지 않았다"면서도 "해킹에 사용된 C&C 서버 등이 추가로 발견되고 있어 계속 분석 중이다"라고 말했습니다.
금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드정보를 금융회사들에 전달하는 등 수습에 나섰습니다.
정보유출 가능성
또 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드로 현금 인출을 하지 못하도록 차단했습니다.
이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했습니다.
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]