21일 금융감독원 등에 따르면 편의점 등에 설치된 청호이지캐쉬가 운영하는 ATM 전산망이 악성코드에 감염돼 장애를 일으키는 사고가 발생해 금융당국과 경찰이 조사를 벌이고 있다.
금감원과 경찰조사결과 감염이 우려되는 ATM은 64개이며 여기서 유출된 정보는 복제카드를 만드는 데 이용된 것으로 보고 있다.
해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정된다.
현재까지 피해는 중국, 태국 내 ATM에서 복제카드를 통한 부정인출 시도가 있었으며 대만에서는 실제로 300만원가량이 부정 인출된 것으로 전해졌다.
국내에선 위장가맹점을 통한 카드 부정 승인이 있었다.
경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고 공격 진원지의 인터넷프로토콜(IP) 주소를 추적 중이다.
경찰은 “지금까지는 ATM 전산망을 넘어 은행 전산망까지 피해가 확대된 흔적은 확인되지 않았다”면서 “해킹에 사용된 C&C 서버 등이 추가로 발견되고 있어 계속 분석 중”이라고 밝혔다.
금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드정보를 청호이지캐쉬를 통해 금융회사들에 전달, 피해가 발생하지 않도록 했다.
정보유출 가능성이 큰 것으로 파악된 2천500개의 카드 고객들에게는 카드를 재발급받거나 비밀번호를 변경하도록 통보했다.
금감원은 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드로 현금 인출을 하지 못하도록 차단했다.
한편 이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다.
금감원은 청호이지캐쉬에 대한 현장검사와 함께 추가사고 발생 방지를 위해 모든 VAN사(부가통신사업자)에 대한 특별점검에 나섰다.
금감원은 “금융회사가 카드 정보유출 우려가 있는 고객을 대상으로 인증 강화조치에 나설 경우 다소 불편하더라도 협조해달라”고 요청했다.
장태영기자