편의점·마트 ATM 해킹…내 신용카드 안전할까

[이데일리 장순원 기자] 편의점이나 대형마트에 설치된 현금자동인출기(ATM)가 악성코드에 감염돼 카드정보가 유출된 것으로 알려지면서 소비자들의 불안감도 커지고 있다.

금융감독원은 청호이지캐쉬가 운영하는 ATM이 악성코드에 감염되었을 가능성이 있다는 정보를 입수한 뒤 사실관계를 조사한 결과 65개의 ATM기계가 악성코드에 감염된 사실을 확인했다.

해커들은 전산망에 악성 코드를 설치한 뒤 카드정보와 카드 소유자 개인정보, 은행 계좌번호를 빼돌리는 수법이다. 유출된 카드정보가 불법시장에서 유통돼 복제카드가 만들어진 것으로 추정된다.

당국은 우선 빼돌린 카드정보를 활용해 만든 마그네틱 카드의 현금인출을 차단하고 부정승인 모니터링을 한층 강화한 상태다. 2015년 6월 이후 국내에서는 마그네틱 카드가 사라져 국내 사용 가능성은 적지만 만약을 대비하기 위해서다.

금감원은 일단 정보유출 가능성이 일부라도 있는 카드정보를 35개 해당 금융회사에 즉시 전달토록 조치했다. 특히 정보유출 가능성이 높은 것으로 파악된 고객(2500여개 카드정보 추정)에 대해서는 카드 재발급 또는 비밀번호를 즉시 변경하도록 권고했다. 금융회사와 금융보안원 공동으로 모든 VAN사에 대해 특별점검을 착수토록 조치한 상태다. 아울러 금감원과 경찰청은 악성코드가 유포된 진원지를 찾기 위해 IP추적과 C&C 서버를 분석하고 있다.

현재까지 드러난 피해는 크지 않은 상황이다. 중국과 태국에서 카드가 사용됐지만 승인과정에서 차단됐다. 대만 등에서 약 300만원 가량이 부정인출된 것으로 확인됐다. 이밖에 국내에서 위장 가맹점 등을 통한 카드 부정승인이 일부 포착됐다. 현재 금감원과 경찰청은 악성코드가 유포된 진원지를 찾기 위해 IP추적과 C&C 서버를 분석하고 있다.

금융사들도 소비자피해를 최소화한다는 방침이다. 현행법에서도 신용카드의 위·변조로 발생한 사고 탓에 소비자가 손해를 입는 경우 고의 또는 중과실이 없다면 금융회사가 책임을 지게 돼 있다.

하지만 경찰과 금감원의 조사가 진행되고 있어 개인이나 카드 정보 유출 범위가 확대될 가능성도 있고 해외에서 부정 사용 시도가 뒤따를 수도 있다. 한번 유출된 개인정보가 유통돼 추가 피해가 발생할 가능성도 있다.

다만 국내에서 사용하는 ATM은 대부분 IC카드를 사용해 정보 유출 가능성은 크지 않은 편이다. IC카드의 정보를 빼 IC카드로 복제하는 기술 자체가 쉽지 않기 때문이다.

금감원 관계자는 “이번 정보 유출 사건은 매우 이례적인 일”이라면서 “해외에서는 마그네틱카드로 현금을 인출할 가능성이 있고 국내에서도 위장가맹점을 활용해 부정승인 시도가 생길 수 있어 소비자 보호에 만전을 기하겠다”고 강조했다. 이어 “금융회사가 카드 정보유출 우려가 있는 고객을 대상으로 인증 강화조치에 나설 수도 있는데 다소 불편하더라도 적극 협력해 달라”고 덧붙였다.