“한국의 ATM은 폐쇄망으로 운영되기 때문에 해킹 공격으로부터 안전하다”는 믿음이 깨졌다. ATM 해킹으로 카드가 복제돼 현금이 인출되는 사고가 일어난 것이다.

청호이지캐쉬가 전국에 설치한 ATM 중 63대가 2월부터 약 한달간 악성코드에 감염됐으며, 사용자의 카드정보를 유출, 복제된 카드로 해외와 국내에서 현금 부정 인출 사고가 발생했다. 유출된 카드정보는 신용카드, 체크카드, 직불카드 2500여 개이며, 부정인출 사고는 300만원 가량인 것으로 조사됐다.

ATM을 이용한 카드 복제는 ATM 기기에 소형카메라 혹은 카드 복제기를 설치하는 방법을 사용해왔으며, ATM에 악성코드를 심어 유출한 사고는 이번이 처음이다. ATM 해킹 가능성은 오래 전 부터 제기돼왔으나, 국내 금융기관은 전용망으로 운영되는 ATM은 외부해킹으로부터 안전하다고 주장해왔다.

그러나 이번 사고를 통해 전용망을 통해 운영되는 ATM 역시 안전하지 않다는 사실이 입증된 만큼, 보안대책 마련이 시급한 것으로 보인다.

한편 금융감독원은 피해 가능성이 있는 금융사와 공동으로 이상거래탐지시스템(FDS)을 가동하는 등 모니터링을 강화하는 한편 해외에서 카드가 복제될 가능성에 대비해 추가 인증 강화 조치를 보완하기로 했다. 금융보안원과 금융사 등과 공동으로 ATM 운영 밴 업체에 대한 특별 점검에 착수했다. 

김선애 기자 다른기사 보기