콘텐츠바로가기

악성 코드에 ATM 감염…카드정보 2500개 유출됐다

입력 2017-03-20 22:21:15 | 수정 2017-03-20 22:21:15 | 지면정보 2017-03-21 A10면
글자축소 글자확대
청호이지캐쉬 전산망 해킹
경찰, 공격 진원지 추적 중
편의점과 대형마트 등에 설치된 일부 현금자동입출금기(ATM)가 악성 코드에 감염돼 2500개의 카드 정보가 유출된 것으로 파악됐다.

경찰청 사이버안전국과 금융감독원은 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 이달 초 확인해 조사 중이라고 20일 밝혔다.

해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정된다. 감염이 우려되는 ATM은 64개며, 여기서 유출된 정보는 복제카드를 만드는 데 이용됐다. 지금까지 중국 태국 ATM에서 복제카드를 통한 부정 인출 시도가 확인됐으며, 대만에서는 300만원가량이 부정 인출됐다.

경찰청은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지의 인터넷 프로토콜(IP) 주소를 추적 중이다. 일부에서는 이번 해킹을 북한 소행으로 추정하고 있으나 경찰은 아직 진원지 IP 주소가 확인되지 않아 단정할 근거가 없다고 선을 그었다. 경찰청 관계자는 “지금까지는 ATM 전산망을 넘어 은행 전산망까지 피해가 확대된 흔적은 확인되지 않았다”면서도 “해킹에 사용된 C&C 서버 등이 추가로 발견돼 계속 분석 중”이라고 말했다.

금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드 정보를 청호이지캐쉬를 통해 금융회사들에 전달하는 등 수습에 나섰다. 정보 유출 가능성이 큰 것으로 파악된 2500개 카드 이용자는 카드를 재발급받거나 비밀번호를 변경하라는 개별 안내를 받았다. 또 해외 ATM에서 해당 카드 정보를 이용한 마그네틱 카드로 현금을 인출하지 못하도록 차단했다. 이번 사고로 인한 해외 부정 승인액은 카드사가 전액 보상하기로 했다.

금감원은 지난 16일부터 청호이지캐쉬에 대한 현장검사를 벌인 데 이어 모든 VAN사(부가통신사업자)를 특별 점검할 계획이다.

김일규 기자 black0419@hankyung.com

POLL

샐러리맨·자영업자 연금저축 이중과세 어떻게 생각하십니까?

증권

코스피 2,205.44
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 -1.56% 엔지켐생명... -3.61%
SK디앤디 -0.90% 인터코스 -6.41%
SK가스 -0.42% 대화제약 -0.24%
두산엔진 -0.91% 휴젤 +4.32%
무학 -1.08% 카카오 -1.09%

20분 지연 시세

스타워즈 수익률 Top5

스타워즈 누적수익률 1~5순위 목록
수익률Top5 참가자 수익률
스타워즈 전문가 매매내역을 문자로 »

외국인 순매수

외국인 순매수 코스피
코스피
삼성전자 +1.78%
롯데칠성 -7.60%
한국항공우... -1.69%
삼성전기 +0.27%
한국전력 -0.66%
외국인 순매수 코스닥
코스닥
실리콘웍스 0.00%
서울반도체 -1.83%
휴젤 +4.32%
안랩 -2.29%
메디톡스 -1.59%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
엔씨소프트 +1.27%
KT +2.88%
KT&G -1.46%
KB손해보험 +0.15%
현대제철 +3.78%
기관 순매수 코스닥
코스닥
에코프로 +7.84%
AP시스템 +0.97%
비에이치 +4.51%
게임빌 +0.81%
원익IPS 0.00%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트