대만서 300만원 부정 인출 피해

편의점·대형마트 등에 설치된 일부 자동화기기(ATM)가 악성 코드에 감염돼 2500여개의 카드 정보가 유출된 것으로 나타났다.

경찰청과 금융감독원은 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 확인하고 조사 중이라고 20일 밝혔다. 해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드 정보와 카드 소유자 개인정보 등을 빼낸 것으로 추정된다. 감염이 우려되는 ATM은 전국 64개이며 여기서 유출된 정보는 복제카드를 만드는 데 이용됐다. 현재까지 중국과 태국의 ATM에서 복제카드로 부정 인출하려던 시도가 있었으며, 대만에서는 300만원이 인출된 것으로 확인됐다.

금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드 정보를 청호이지캐쉬를 통해 금융회사들에 전달하는 등 수습에 나섰다. 이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다.

임주형 기자 hermes@seoul.co.kr