[일요경제=김민선 기자] 편의점과 지하철 등에 설치된 일부 금융자동화기기(ATM)가 악성코드에 감염돼 2500여건의 카드정보가 유출되고 실제로 해외에서 부정인출 된 사례가 적발됐다.

악성코드가 감염된 63개의 ATM은 VAN사인 청호이지캐쉬가 운영하는 것으로 감염 기간 동안 은행 직불카드와 카드 신용·체크카드 거래가 약 4만 7000건 발생했다.

금융감독원과 경찰청 사이버안전국은 청호이지캐쉬가 운영하는 ATM 전산망이 악성코드에 감염된 사실을 이달 초 확인해 조사에 착수했다고 20일 밝혔다.

정보유출 가능성이 있는 은행 및 카드사는 즉각 카드 재발급에 나서고 신용카드 부정승인에 대한 모니터링을 강화하도록 했다.

금융당국은 15일 정보유출 가능성이 있는 은행 및 카드사 35곳에 즉각 카드 재발급을 실시하고 중국, 대만 등 해외 ATM을 통한 승인을 차단토록 했으나 대만 등에서는 이미 300만원 가량이 부정인출된 것으로 밝혀졌다.

국내에서는 위장가맹점을 통한 카드 부정 승인이 확인됐다.

해커들은 ATM 전산망에 악성코드를 설치한 뒤 이를 제어하는 C&C 서버로 카드번호와 승인번호 등 카드 정보화 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정된다.

특히 유출된 카드 정보를 마크네틱화 하여 사용할 위험이 있어 금융당국은 금융사들에게 해당 유출 정보의 복제카드를 이용한 현금인출을 차단하도록 지시했다.

이번 사고로 인한 대만 부정인출 건은 해당 카드사가 전액 보상하기로 결정했다.

전자금융거래법과 여신전문금융업법상 신용카드 위·변조로 발생한 사고로 고객이 손해를 입을 경우, 고객이 고의나 중과실이 없는 한 금융회사가 책임져야 한다.

경찰은 ATM 전산망 서버를 확보해 공격 진원지의 인터넷 프로토콜(IP) 주소를 추적중이다. 일각에서는 이번 해킹을 3.20 사이버 테러나 북한의 소행일 것으로 추정하고 있으나 경찰은 조사 중에 있어 단정할 수 없다고 밝혔다.

또한 악성코드가 ATM 전산망을 넘어 은행 전산망으로까지 확대된 흔적은 확인되지 않았으나 해킹에 사용된 C&C 서버 등이 추가로 발견되고 있어 추가 피해의 가능성도 배제할 수 없다.

금감원은 추가사고 발생 방지를 위해 모든 VAN사(부가통신사업자)를 대상으로 특별점검을 실시할 예정이다.

<일요경제>는 이번 사건과 관련해 청호이지캐쉬의 입장을 듣기 위해 연락을 취했지만 답변을 들을 수 없었다.