
금융당국 관계자는 21일 “과거 국방부 해킹처럼 고도의 기법을 썼다”고 말했다. “북한 소행 가능성을 뒷받침할 근거가 있느냐”는 물음에 한 관계자는 “수사 중이다. 그건 말할 수 없다”고 했다.
경찰, 금융당국에 따르면 악성코드에 감염된 ATM은 편의점, 지하철역 등에 설치된 청호이지캐쉬 ATM 2290개 가운데 보안에 취약한 구형 모델 63개다. 지난달 20일쯤 청호이지캐쉬 본사 서버가 업데이트 과정에서 악성코드에 감염됐고 이어 곳곳의 구형 ATM에 악성코드가 퍼진 것이다.
이를 통해 한 달간 정보가 유출된 것이 확실시되는 카드는 현재 2500여개. 이에 따른 피해는 아직까지는 미미하다. 중국, 태국 등에서 유출된 카드정보로 부정인출 시도가 있었으나 승인과정서 차단됐고, 대만에서 300만원 정도가 부정인출된 정도다. 금융감독당국은 지난 15일 은행·카드사에 해당 2500여 카드에 대해 재발급하거나 비밀번호를 즉시 변경하도록 개별 안내토록 했다. 추가사고 발생 방지와 보안강화를 위해 금융회사와 금융보안원은 공동으로 모든 VAN(카드단말기 운용회사)에 대해 특별점검에 착수했다.

금감원은 경찰청과 협력해 카드정보 유출 범위와 규모 등이 확인되는 대로 금융사에 즉시 통보해 해당 카드의 불법사용과 소비자 피해가 발생하지 않도록 할 방침이다. 은행·카드사들은 경찰·금감원 조사에 촉각을 곤두세우는 한편 피해 최소화와 보상방안을 마련해 대응하고 있다. 카드업계 관계자는 “부정사용방지시스템(FDS)을 통해 모니터링하고, 카드 재발급을 안내하고, 사고보상 신청이 들어오면 처리해 주려 한다”고 말했다. “고객은 아무 잘못이 없지 않으냐”고 그는 말했다.
작년 말 기준으로 전국에 설치된 ATM은 약 12만대. 금융사가 직접 설치해 관리하는 것이 8만여대, 청호이지캐쉬 같은 VAN사가 운용하는 것이 4만대가량이다.
류순열 선임기자, 염유섭 기자 ryoosy@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]