[서울파이낸스 박윤호기자] 편의점과 대형마트 등에 설치된 일부 ATM(현금자동입출금기)기기에 악성 코드에 감염돼 2500개의 카드정보가 유출되는 사건이 발생했다.

21일 경찰청 사이버안전국과 금융감독원에 따르면 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 이달 초 확인하고, 조사를 진행 중이다.

해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정된다. 감염이 우려되는 ATM은 총 64개이며, 여기서 유출된 정보는 복제카드를 만드는 데 이용된 것으로 보인다.

현재 중국과 태국 내 ATM에서 복제카드를 통한 부정인출 시도가 확인됐으며, 대만에서는 실제로 300만원가량이 부정인출된 것으로 알려졌다. 또 국내에선 위장가맹점을 통한 카드 부정 승인이 발생하기도 했다.

경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지의 인터넷 프로토콜(IP) 주소를 추적하고 있다.

일부에서는 이번 해킹이 북한 소행으로 추정하고 있으나 경찰은 아직 진원지 IP 주소가 확인되지 않아 단정할 수 없다는 입장이다.

금감원은 악성 코드에 감염된 ATM기기를 한 번이라도 이용한 고객 카드정보를 청호이지캐쉬를 통해 금융회사들에 전달하는 등 수습에 나섰다.

또한, 정보유출 가능성이 큰 것으로 파악된 2500개의 카드 고객들은 카드를 재발급받거나 비밀번호를 변경하라는 개별 안내를 받았다. 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드로 현금 인출을 하지 못하도록 차단했다.

이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다. 전자금융거래법과 여신전문금융업법상 신용카드 위·변조로 발생한 사고로 고객이 손해를 봤다면, 고객 고의나 중과실이 없는 한 금융회사가 책임져야 한다.

금감원은 지난 16일부터 청호이지캐쉬에 대한 현장검사를 하고 있으며, 추가사고 발생 방지를 위해 모든 밴사(VAN, 부가통신사업자)를 특별점검할 계획이다.