편의점·대형마트 ATM기 악성코드 감염…카드 정보 유출

[이뉴스투데이 유제원 기자]편의점과 대형마트 등에 설치된 금융자동화기기(ATM)가 악성코드에 감염돼 고객들의 카드정보가 유출된 것으로 확인됐다.

금융당국은 추가사고 발생을 막기 위해 보안을 강화하는 한편 금융회사와 금융보안원 공동으로 모든 밴(VAN)사에 대해 특별점검을 착수토록 조치했다.

금융감독원은 지난 14일 청호이지캐쉬가 운영하는 ATM(또는 CD기) 중 일부가 악성코드에 감염된 사실을 확인, 현장검사를 진행하고 보안 강화 등의 대응 조치를 실시했다고 20일 밝혔다.

금감원은 악성코드 감염이 우려되는 총 63개 ATM기기를 이용한 적이 있는 카드정보를 35개 해당 금융회사에 전달하고, 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단했다.

또 은행 및 카드사에 정보유출 가능성이 높은 것으로 파악된 고객(2500여개 카드정보 추정)에 대해 카드 재발급 또는 비밀번호를 즉시 변경할 것을 개별 안내토록 지도했다.

아직까지 이번 사고로 인한 금융소비자 피해는 크지 않으나 카드 부정사용 등의 피해가 일부 발생했다.

중국, 태국 등 해외 ATM을 통한 부정인출은 승인과정에서 차단됐지만, 대만 등에서 300만원 정도가 부정인출된 것으로 확인됐다. 또 국내에서 위장 가맹점 등을 통한 카드 부정승인이 일부 있었다고 금감원은 설명했다.

다만 금융회사들은 카드정보 유출로 인해 부정인출 또는 부정사용이 발생하는 경우에도 금융소비자에게는 금전적 피해가 발생하지 않도록 조치할 방침이다.

전자금융거래법 제9조 및 여신전문금융업법 제16조 등에 의하면 신용카드의 위·변조로 발생한 사고로 인해 카드회원에게 손해가 발생한 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 진다.

금감원 관계자는 "경찰청과 협력해 카드정보의 유출 범위·규모 등이 확정되는 대로 해당 금융회사에 통보하고 해당 카드의 불법사용을 방지하기 위한 추가조치를 취하도록 지도할 것"이라고 말했다.

이어 "ATM을 운영하는 밴사는 금감원의 직접적인 감독대상이 아니어서 제휴 금융회사를 통해 간접적으로 점검할 수 있다"며 "밴사가 외부 침해에 대비해 금융회사에 준하는 보안대책을 마련하도록 제휴 금융회사를 통해 적극 지도하겠다"고 했다.

아울러 "금융회사로부터 카드정보 유출 가능성이 높다고 안내받는 경우에는 안내에 따라 카드를 교체하거나 비밀번호를 변경해야 피해를 막을 수 있다"고 당부했다.