금감원, 35개 금융회사에 '감염 사실' 통보
[서울파이낸스 김희정기자] 편의점이나 대형마트에 설치된 청호이지캐쉬 금융자동화기기(CD/ATM)가 악성코드에 감염돼 은행과 카드사의 카드정보 2500여개가 유출됐다. 현재까지 확인된 피해금액은 300만원가량에 그쳤지만 향후 피해액이 눈덩이처럼 불어날 가능성도 배재할 수 없다는 게 금융당국의 설명이다.
금융감독원은 지난 15일 청호이지캐쉬에 악성코드 감염이 우려되는 총 63개의 ATM기기 중 정보유출 가능성이 일부라도 있는 카드정보를 35개 금융회사에 즉시 전달하도록 조치했다고 20일 밝혔다.
또 16개 은행을 소집(8개 카드사는 개별 통보)해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하게 하고, 신용카드 부정승인에 대한 모니터링을 강화하도록 지도했다.
은행과 카드사에게 정보유출 가능성이 높은 것으로 파악된 2500여개의 카드정보에 대해서는 카드 재발급 또는 비밀번호를 즉시 변경할 것을 개별 안내 하도록 했다. 이에 따라 지난해 6월부터 국내에서 마그네틱 신용카드를 사용한 현금인출은 불가능한 상태다.
임지연 금감원 IT·금융정보보호단 팀장은 "청호이지캐쉬에 대해 경찰청 수사와 함께 현장검사 진행하고 있다"며 "추가 사고발생 방지와 보안 강화를 위해 금융사와 금융보안원 공동으로 모든 부가가치통신망(VAN)회사에 대해 특별점검을 착수 하도록 조치했다"고 밝혔다.
현재까지는 대만에서 300만원 정도가 부정인출 된 것으로 확인됐다. 그러나 앞으로 진행될 검사·점검 과정에서 피해액이 더 늘어날 수 있다는 게 금감원의 판단이다. 다만 전자금융거래법 제9조 및 여신전문금융업법 제16조 등 관련법에 따라 피해액은 전액 금융사가 보상할 방침이다.
금감원은 금융사로부터 카드정보 유출 가능성이 높다고 안내받은 경우 즉시 카드를 교체하거나 비밀번호를 변경할 필요가 있다고 조언했다. 또 정보유출 우려가 있는 고객을 대상으로 진행하는 인증 강화조치가 다소 불편하더라도 적극 협력해 줄 것을 당부했다.
임 팀장은 "청호이지캐쉬 등 VAN 사업자가 외부 침해에 대비해 금융사에 준하는 보안대책을 마련하도록 제휴 금융사를 통해 적극 지도할 계획"이라며 "경찰청과 협력해 카드정보의 유출 범위·규모 등이 확정되는 대로 해당 금융사에 통보 하겠다"고 말했다.