편의점 등 설치 63개 ATM서 고객정보 유출

편의점과 대형마트 등에 설치된 일부 현금인출기(ATM)에 들어있는 금융 거래 정보가 유출돼 금융권 정보 유출에 대한 불안감이 높아지고 있다. 금융당국에 따르면 이번 정보 유출 사건은 ATM에 악성코드를 넣어 발생한 것으로 이런 유형으로는 국내에선 처음인 것으로 알려졌다. 금융 범죄가 갈수록 지능화하면서 이에 대책이 필요하다는 지적이 나온다.

21일 금융감독원에 따르면 전국 편의점과 지하철역, 대형 마트에서 VAN사인 청호이지캐쉬가 운영하는 ATM 63대가 악성코드에 감염됐다. 지난 2월부터 한 달여간 이 기기로 거래한 2500여개의 카드 정보가 유출된 것으로 알려졌다.

유출된 고객 정보는 주로 신용카드와 체크카드 번호, 카드 유효기간, 거래승인번호, 비밀번호 등이다. 구체적인 피해 기간과 규모는 정확히 확인되지 않았다.

금감원은 지난 14일 경찰청 등 관계기관으로부터 악성코드 감염 가능성이 있다는 정보를 입수했다. 이런 정보에 따라 금감원은 금융보안원과 사실관계 조사에 나서 일부 63개 ATM이 악성코드에 감염된 사실을 확인했다.

이번 금융정보 유출 사건은 국내에선 과거에 시도되지 않았던 수법인 것으로 밝혀졌다. 그동안에는 ATM에 소형 카메라를 설치하거나 가짜 판독기를 설치하는 방식이 쓰였다. 하지만 이번 유출 사고에는 ATM에 악성코드를 심어서 정보를 빼돌리는 사이버범죄 수법이 사용됐다.

한 은행 관계자는 "은행이 소형 카메라 설치 등에 대응을 강화하면서 악성코드를 사용하는 쪽으로 범죄가 일어났을 것"이라고 설명했다.

금감원과 경찰청은 고객이 일상생활에서 자주 쓰는 ATM에서 악성코드 해킹이 발생하자 추가적인 피해 가능성도 우려하고 있다.

금감원 관계자는 "기종이 다른 ATM에도 비슷한 수법이 적용될 수 있어 추가 피해 가능성이 있다"며 "2월 이전부터 악성코드를 감염시키는 수법으로 정보가 유출됐을 가능성이 있다"고 설명했다.

이에 금감원은 금융사들이 해당 카드고객에게 카드 재발급과 비밀번호 즉시 변경을 개별 안내하도록 지도했다. 추가사고 발생 방지 와 보안 강화를 위해 금융회사와 금융보안원 공동으로 모든 VAN사에 대해 특별점검도 착수했다.

지난해 말 기준으로 전국에는 12만여대의 ATM이 설치된 상황이다. 금융회사가 직접 설치해 관리하는 ATM이 8만3000대, 악성코드가 심어진 ATM기처럼 사업자가 운용하는 기기가 3만9000대이다.

금감원은 VAN사가 외부 침해에 대비해 금융사에 준하는 보안대책을 마련하도록 제휴 금융사를 통해 지도한다는 계획이다. 또 카드정보 유출 범위·규모 등이 확정되는 대로 해당 금융사에 통보할 계획이다.

이에 금융사들은 만일 카드정보 유출로 인해 피해가 발생하는 경우 고객에게 금전적 피해가 발생하지 않도록 금전 보상 등을 할 방침이다. 전자금융거래법 제9조 및 여신전문금융업법 제16조 등에 따르면 신용카드 위·변조로 발생한 사고로 회원에게 손해가 발생한 경우 고객의 고의 또는 중과실이 없으면 금융사가 그 책임을 져야 한다.

한 은행 관계자는 "사업자들이 설치한 ATM은 사업자 스스로 관리하고 금융회사는 1년에 한 번씩 점검한다"며 "시설 점검에서 미흡한 부분이 있을 것"이라고 설명했다

그는 이어 "개인정보 유출 사고가 터지면 금융 사고에 대한 고객 우려가 커진다"며 "금융권마다 비대면 거래 서비스를 확장하는데 영향이 있을까 우려된다. 앞으로 정보 유출이 없도록 해야 할 것"이라고 말했다.