일부 편의점과 대형마트 현금자동입출금기(ATM)가 악성코드에 감염돼 발생한 고객 카드정보 유출 피해가 더 늘어날 가능성이 큰 것으로 파악됐다. 금융감독원은 은행, 카드사 등을 통해 고객정보가 유출됐거나 유출될 위험이 큰 카드는 모두 재발급하고 금전 피해가 발생하면 각 금융회사가 책임지고 조치하도록 했다.
21일 금감원과 경찰청에 따르면 ATM을 운영, 관리하는 청호이지캐쉬가 전국 편의점, 대형마트 등에 설치한 ATM 2290대 중 63대에서 2500여건의 정보가 유출된 것으로 1차 파악했으나, 추가 조사 결과에 따라선 유출 규모가 더 커질 것이라는 우려가 나오고 있다. 이들 63개 ATM에서는 지난 한 달여간 4만7000여건의 입출금이 이뤄졌다. 경찰청 관계자는 “63대의 청호이지캐쉬 ATM 해킹에 사용된 서버가 추가로 발견되고 있어 정보유출 규모는 늘어날 수 있다”고 말했다.
금감원은 63대 외 다른 ATM도 악성코드에 감염됐을 가능성을 염두에 두고 청호이지캐쉬 외에 다른 VAN(부가가치통신망) 사업자에 대해서도 특별점검을 벌이도록 조치했다.
금감원은 정보유출 범위와 규모가 확정되는 대로 은행과 카드사 등에 통보해 관련 카드를 보유한 소비자에게 일일이 알려 재발급하도록 할 방침이다. 금감원 관계자는 “금융회사에서 정보유출 가능성이 높다고 안내받으면 카드를 교체하거나 비밀번호를 바꿔야 한다”고 말했다.
금감원은 이와 함께 정보유출로 금전 부정 인출이나 카드 부정 사용이 발생하면 소비자에게 피해가 가지 않도록 조치하기로 했다. 앞서 대만에서 300만원가량이 부정 인출된 것으로 확인됐으나 전액 카드사에서 보상하기로 했다. 금감원 관계자는 “법에 따라 카드 위·변조로 소비자에게 손해가 발생하면 금융회사가 책임을 진다”고 설명했다.
전국에 설치된 현금지급기(CD) 및 ATM은 12만대 수준이다. 은행 등 금융회사가 영업점 등에 설치해 관리하는 기기가 8만여대고 청호이지캐쉬 같은 VAN 사업자가 운용하는 기기가 4만대가량인 것으로 알려졌다.
