편의점 ATM 악성코드에 감염, 2500개 카드정보 유출 '피해'
상태바
편의점 ATM 악성코드에 감염, 2500개 카드정보 유출 '피해'
이 기사를 공유합니다

[컨슈머타임스 김동호 기자] 편의점에 설치된 ATM(현금자동출납기) 중 일부가 악성코드에 감염돼 신용카드 정보가 유출됐다. 현재 유출이 확인된 카드만 2500개에 달한다.

경찰청 사이버안전국과 금융감독원은 지난 20일 청호이지캐쉬가 운영하는 ATM 전산망이 악성코드에 감염됐다는 사실을 이달 초 확인했으며 현재 이에 대해 조사 중이라고 밝혔다.

현재 감염이 우려되는 ATM은 64개로, 이를 통해 유출된 정보는 복제카드를 만드는 데 이용된 것으로 알려졌다. 또한 복제카드를 이용해 중국과 태국에서 부정인출 시도가 확인됐다. 대만에서는 이미 300만원 가량이 부정 인출됐다. 또한 국내서도 위장가맹점을 통한 카드 부정 승인이 있었다.

해커들은 ATM 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 신용카드 정보와 카드 소유자의 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정된다.

이에 경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지의 인터넷 프로토콜(IP) 주소를 추적 중이다.

금감원은 악성코드에 감염된 ATM 기기를 한 번이라도 이용한 고객들의 카드정보를 청호이지캐쉬를 통해 확인해 금융회사들에게 전달하는 등 피해 확산 방지에 나섰다.

정보유출 가능성이 있는 2500개 카드를 사용한 고객들에겐 카드 재발급 혹은 비밀번호 변경 등을 위한 개별 안내를 실시했다. 또한 해외 ATM을 통해 현금을 인출할 수 없도록 차단 조치를 내렸다.

이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다.

전자금융거래법과 여신전문금융업법상 신용카드 위·변조로 발생한 사고로 고객이 손해를 봤다면, 고객 고의나 중과실이 없는 한 금융사가 책임져야 한다.

금감원은 지난 16일부터 청호이지캐쉬에 대한 현장검사를 실시하고, 추가적인 피해 발생을 방지하기 위해 모든 VAN사(부가통신사업자)에 대한 특별점검에 나설 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
gytni 2017-04-14 13:20:49
안녕하세요, 글 잘 보았습니다. 

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware

투데이포토