[아이티데일리] 편의점, 대형마트 등에 설치된 ATM 일부가 악성코드에 감염된 것으로 확인됐다.

20일 금융감독원은 청호이지캐쉬가 운영하는 63개 ATM에서 악성코드 감염이 확인됐다고 밝혔다. 약 2500여개 카드정보가 유출된 것으로 추정된다. 이에 따라 금융감독원은 경찰청 등과 함께 청호이지캐쉬에 대해 수사 및 현장검사를 진행중이다.

한편 보안업계에서는 이번 정보유출사고에 대해 산업용 기기 전반의 보안을 재점검해야한다고 강조했다. ATM과 마찬가지로 다양한 산업용 기기가 사실상 악성코드에 취약한 상황이다.

보안업계는 이번 사고의 원인으로 ▲보안 업데이트가 중지된 윈도우XP의 사용 ▲전용망이 아닌 인터넷망을 통한 정보전송 ▲자주 이뤄지지 않는 기기/시스템 교체 및 업데이트 ▲산업용 기기 보안에 관한 주무부처의 모호함 등을 꼽으며, 이러한 근원적인 문제가 해결되지 않으면 사고는 계속해 발생할 수 있다고 지적했다.

보안 업계는 ATM 외에도 POS기, 카드결제기, 각종 발권기 등 윈도우 기반의 다양한 산업용 기기들이 악성코드로부터 취약한 상태라고 지적하며, 이들 기기의 보안 정책을 규제할 정책의 필요성을 지적했다.

금감원은 금융권 회의를 소집해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하는 등 인증을 강화하고 신용카드 부정승인에 대한 모니터링을 강화하고 정보유출 가능성이 높은 것으로 파악된 고객에 대해서는 카드 재발급 또는 비밀번호를 즉시 변경할 것을 개별 안내토록 조치했다.

현재까지 해외 ATM을 통한 부정인출에 대하여 일부(중국, 태국)는 승인과정에서 차단됐으며, 대만 등에서 300만원 정도가 부정인출된 것으로 확인됐다. 이밖에 국내에서 위장 가맹점 등을 통한 카드 부정승인이 일부 있었던 것으로 확인됐다.

카드 이용 고객의 경우 금융회사로부터 카드정보 유출 가능성이 높다고 안내받는 경우엔 안내에 따라 카드를 교체하거나 비밀번호를 변경해야 한다.

추가사고 발생 방지 및 보안 강화를 위해 금감원은 금융회사와 금융보안원 공동으로 모든 VAN사에 대해 특별점검을 착수했다. 이후 VAN사가 외부 침해에 대비해 금융회사에 준하는 보안대책을 마련할 수 있도록 제휴 금융회사를 통해 적극 지도할 계획이다.