ATM 악성코드 감염, 카드정보 유출

유출된 정보 복제카드 제작에 이용

편의점과 대형마트 등에 설치된 일부 ATM(현금자동입출금기)이 악성코드에 감염돼 2,500개의 카드정보가 유출됐다.

경찰청과 금융감독원은 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 이달 초 확인해 조사 중이라고 20일 밝혔다.

경찰은 해커들이 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정하고 있다.

여기서 유출된 정보는 복제카드를 만드는 데 이용됐으며, 외국에서 복제카드를 통한 부정인출 시도가 있었던 것으로 확인됐다. 국내에선 위장가맹점을 통한 카드 부정 승인이 있었다.

금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드정보를 청호이지캐쉬를 통해 금융회사들에 전달했다. 정보유출 가능성이 큰 것으로 파악된 카드 고객들은 카드를 재발급 받거나 비밀번호를 변경하라는 개별 안내를 받았다.



경찰 관계자는 “일부에서 이번 해킹을 북한 소행으로 추정하고 있으나 아직 진원지 IP 주소가 확인되지 않아 단정할 수 없다”며 “지금까지는 ATM 전산망을 넘어 은행 전산망까지 피해가 확대된 흔적은 확인되지 않았고, 추가적인 피해가 있는지 분석 중이다”고 전했다.

/김정욱기자 mykj@sedaily.com