악성코드 감염 ATM 카드정보 유출 위험…금감원 조사y
사회

악성코드 감염 ATM 카드정보 유출 위험…금감원 조사

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 11:17:53 | 수정 : 2017-03-21 11:21:29

프린트 | 기사 스크랩     글자작게글자크게


카드 재발급하거나 비밀번호 즉시 변경해야
편의점과 대형마트에 있는 일부 현금자동입출금기(ATM)에 악성코드가 침입해 이를 이용한 고객들의 카드 정보가 빠져나갔을 위험이 커졌다. 금융당국이 조사에 착수하는 동시에 특별점검을 시작했다.

금융감독원은 14일 경찰청 등 관계기관으로부터 청호이지캐쉬가 운영하는 ATM이 악성코드에 감염됐을 가능성이 있다는 정보를 입수하고 금융보안원과 함께 사실 관계를 조사했다. 이 과정에서 일부 ATM에서 악성코드를 발견했다.

이튿날인 15일 금감원은 악성코드에 감염된 ATM을 사용한 소비자의 카드정보가 빠져나가는 것을 방지하기 위해 즉각 조치를 취했다. 악성코드 감염을 의심하는 63개 ATM을 사용한 적이 있는 카드정보를 청호이지캐쉬가 35개 해당 금융회사에 전달하도록 것이다. 이날 16개 은행이 참석한 금융권 회의에서는 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단했다. 인증을 강화하고 신용카드 부정승인 감시를 강화하기로 했다.

정보유출 가능성이 높은 것으로 추정하는 2500여 개 카드 정보는 카드를 재발급하거나 비밀번호를 즉시 바꾸도록 은행과 카드사가 개별안내하도록 했다.

16일부터는 경찰이 청호이지캐쉬를 수사하고 있으며 금감원도 현장검사를 진행 중이다. 19일에는 추가 사고를 막고 보안을 강화하기 위해 금융회사와 금융보안원이 함께 모든 VAN사를 특별점검하기 시작했다. VAN(Value Added Network)은 전기통신사업자로부터 회선을 차용해 고도의 통신처리기능 등 부가가치를 추가해 제3자에게 다시 판매하는 통신망을 뜻한다.

21일 금감원은 "VAN사가 외부 침해에 대비하여 금융회사에 준하는 보안대책을 마련하도록 제휴 금융회사를 통해 적극 지도할 계획"이라고 밝혔다. ATM을 운영하는 VAN사는 금감원의 직접적인 감독대상 금융기관이 아니고 제휴 금융회사를 통해 간접적으로 점검할 수 있는 전자금융거래법상 전자금융보조업자에 해당한다.

이와 함께 금감원은 "경찰청과 협력하여 카드정보의 유출 범위·규모 등이 확정되는 대로 해당 금융회사에 통보토록 하고 금융회사는 이를 통보받는 즉시 해당 카드의 불법사용을 방지하기 위한 필요한 추가조치를 취하도록 지도할 예정"이라고 밝혔다.

금감원에 따르면 이번 사고로 인한 금융소비자 피해 규모는 크지 않다. 현재까지 중국과 태국에서 ATM으로 부정인출을 시도한 사례가 있지만 승인과정에서 차단했다. 대만에서는 300만 원 정도를 부정인출했지만 카드사가 전액 보상하기로 했다. 국내 위장 가맹점에서 카드 부정승인이 일부 있었던 것으로 드러났다.

금감원은 "혹시 발생할 수 있는 카드 부정사용에 대비해 금융회사가 카드 정보유출 우려가 있는 고객을 대상으로 인증 강화조치에 나설 경우 다소 불편하더라도 적극 협력해 달라"고 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

못 믿을 숙박앱 이용 후기…공정위, 사업자에 과태료 부과 결정
"청결 상태며 창문도 안 닫히고 최악이다" 숙박시설을 이용한 소...
안양에서 시신 일부 발견…지난해 발생한 동거녀 살인사건과 연관성 커
경기도 안양시의 한 야산에서 시신의 일부가 나와 경찰이 수사에 ...
한강공원 화장실 비상벨 설치…“살려주세요” 외치면 경찰 출동
범죄를 예방하고 시민의 안전을 강화하기 위해 한강공원 화장실에 ...
‘섬마을 여교사 성폭행’ 항소심서 5~8년 감형
20대 여교사를 성폭행한 혐의로 재판에 넘겨진 ‘섬마을 여교사 ...
경산 자인농협 총기 강도 사건 발생…경찰, 공개수배
20일 오전 경북 경산 지역에서 권총을 가진 은행 강도 사건이 ...
전남 여수에서 규모 3.2 지진 발생…기상청, "피해 없을 듯"
20일 오후 전남 여수에서 지진이 발생했다. 기상청은 이날 오후...
유승민 측, 문재인 ‘북한 인권결의안’ 관련 허위사실 유포 고발
유승민 바른정당 대선후보 측이 문재인 더불어민주당 대선후보를 허...
tvN '혼술남녀' 신입 PD 자살 사건…유가족, "회사 책임 인정해야"
tvN 드라마 '혼술남녀'의 신입 PD 이한빛(남·사망 당시 ...
녹색소비자연대, “단통법 시행 후 가계통신비 부담 커져”
녹색소비자연대 전국협의회가 14일 단말기 유통구조 개선법(이하 ...
대법원, ‘강남역 여성 살인사건’ 범인 징역 30년 확정
서울 강남역 근처 공용화장실에서 여성을 살해해 ‘여성 혐오’ 논...
폭력시위 선동 혐의 정광용 박사모 회장 경찰 출석
정광용 새누리당 사무총장이 12일 '집회 및 시위에 관한 법률(...
경찰, 대학 사물함 뭉칫돈 사건 추적하다 수상한 행적 발견
대학 사물함에서 나온 2억 원 상당의 뭉칫돈의 출처를 추적하던 ...

TODAY 뉴스

더보기

‘여기어때’ 앱 이용자 개인정보 99만여 건 유출 확인
숙박 앱 ‘여기어때’ 이용자들의 개인정보 99만여 건이 유출된 사실이 정부 조사를 통해 확인됐다. 방송통신위원회와 미래창조과학부는 지난달 7~17일 발생한 (주)위드이노베이션의 ‘여기어때’ 앱 개인정보 유출 침해사고에 대한 ‘민·관합동조사단’(이하 조사단)의 조사 결과를 26일 발표했다. 이번 개인정보 유출은 ‘여기어때’ 서비스 이용 고객들에게 총 4,817건의 협박성 음란문자가 발송되면서 알려졌다. 이에 정부 당국은 개인정보 유출 침해에 신속하게 대응하고 사고 원인을 분석해 유사피해 재발을 방지하기 위해 조사단을 구성했다. 조사단은 웹서버 로그 1560만건과 공격서버·PC 5대를 분석해 해킹의 구체적인 방법과 절차, 개인정보 유출 규모를 확인했다. 유출된 개인정보는 예약 정보 91만705건, 제휴점 정보 1천163건, 회원 정보 7만8천716건으로, 총 990,584건(중복제거)에 달한다.

많이 본 뉴스

멀티미디어 뉴스