ATM 기기에서 카드정보 유출 사태가 발생해 금융감독원이 현장점검에 착수했다.
금감원은 최근 편의점, 대형마트에 설치된 청호이지캐쉬의 ATM(또는 CD기) 총 63대가 악성코드에 감염돼 2500여건의 카드정보가 유출됐을 가능성이 큰 것으로 파악했다고 20일 밝혔다.
청호이지캐쉬는 점외자동화기기를 통해 현금입출금서비스, 대형마트 등의 현금정산 서비스 등을 제공하는 업체다. ATM과 금융회사를 연결하는 역할을 한다고 해서 금융VAN사라고 일컬어진다.
금감원은 이달 14일 경찰청 등 관계기관으로부터 청호이지캐쉬가 운영하는 ATM이 악성코드에 감염됐을 가능성이 있다는 정보를 입수했다. 사흘 뒤 금감원은 청호이지캐쉬 및 해당 ATM에 대해 사실관계를 조사했고 63대 ATM 기기가 악성코드에 감염된 사실을 확인했다.
현재까지 발생한 피해는 대만 등에서 300만 원 정도가 부정인출된 것으로 확인됐다. 이는 전액 카드사에서 보상키로 결정했다. 해외 ATM을 통한 부정인출에 대해 일부(중국, 태국)는 승인과정에서 차단됐고, 국내에서는 위장 가맹점 등을 통한 카드 부정승인이 일부 있었던 것으로 알려져.
금감원은 문제가 된 ATM기기를 이용한 적이 있어 정보유출 가능성이 있는 카드정보를 은행, 카드사, 증권사 등 35개 금융회사에 전달했다.
또한 은행 및 카드사를 대상으로 정보유출 가능성이 높은 것으로 파악된 고객을 대상으로 카드 재발급 또는 비밀번호 즉시 변경을 개별 안내하도록 지도했다.
금감원은 현재 청호이지캐쉬에 대한 현장검사를 진행 중이다. 또한 추가사고 발생 방지 및 보안 강화를 위해 금융회사와 금융보안원 공동으로 모든 VAN사에 대해 특별점검을 착수토록 조치했다.
금감원 관계자는 “청호이지캐쉬 한 기종에 문제가 발생한 것으로 파악했으며 해당 기종은 현재 회수한 상태”라며 “현장점검을 실시 중인데 정보유출이 추가로 발생했는지 살펴보고 있다”고 말했다.
이어 “카드사들은 이상거래탐지시스템(FDS)을 강화하고 금융보안원과 함께 다른 ATM기기에 문제가 없는지 점검할 것을 조치했다”고 덧붙여 설명했다.
금감원 측은 “혹시 발생할 수 있는 카드 부정사용에 대비해 금융회사가 카드 정보유출 우려가 있는 고객을 대상으로 인증 강화조치에 나설 경우 다소 불편하더라도 적극 협력해달라”며 “금융회사로부터 카드정보 유출 가능성이 높다고 안내받는 경우에는 안내에 따라 카드를 교체하거나 비밀번호를 변경할 필요가 있다”고 당부했다.