ATM 해킹… 카드 복제해 현금 빼갔다

국내 처음 63대 악성코드 감염
한달간 카드정보 2500여개 유출… 대만 등 해외 ATM서 300만원 인출
금감원, 결제대행업체 특별점검

현금자동입출금기(ATM)가 해킹돼 이용자의 금융정보가 유출됐다. 이를 통해 현금 부정 인출도 이뤄졌다. 국내에서 ATM 해킹이 발생한 건 이번이 처음이다.

20일 경찰청과 금융당국에 따르면 밴(VAN·카드사와 가맹점 사이 결제 대행) 업체 청호이지캐쉬가 전국에 설치한 ATM 2290대 중 63대가 2월부터 약 한 달간 악성코드에 감염됐다. 이를 통해 금융사 신용카드와 체크카드, 직불카드 정보 2500여 개가 유출된 것으로 파악됐다. 감염된 ATM 63대는 모두 동일 기종으로 보안에 취약한 구형이다. 해당 ATM을 통한 카드 사용 규모는 최소 수만 건에 이르는 것으로 알려졌다. 해킹 조직은 이용자가 카드를 넣었을 때 카드번호, 유효기간 등 주요 정보를 빼낸 것으로 조사됐다.

유출된 카드정보로 만든 복제카드를 통해 대만 등 해외 ATM에서 총 300만 원이 부정 인출된 것으로 파악됐다. 국내에서도 부정 사용 사례가 1건 적발됐다. 일부 복제카드는 암시장 등에서 거래됐다. 다른 사건으로 경찰에 검거된 복제카드 조직이 이번에 해킹된 ATM에서 복제한 카드정보도 갖고 있었던 사실이 확인됐다. 경찰 관계자는 “유출 규모로 볼 때 피해 신고액이 크게 늘어날 것으로 보인다”고 밝혔다.

경찰은 피해를 당한 ATM을 분석하고 악성코드 감염 경로를 추적해 국내에 있는 ‘CNC(Command and control·해커들이 사용하는 서버)’ 여러 대를 발견했다. 국내 금융사를 해킹한 전력이 있는 북한 소행인지는 확인되지 않았다. 경찰 관계자는 “악성코드 치료 백신 프로그램을 설치하고 CNC를 차단해 추가 피해를 막았다”며 “악성코드 해킹부터 복제카드 제작·유통까지 전방위적 수사로 해킹 조직을 추적하겠다”고 밝혔다.

보안업계에 따르면 ATM에 악성코드를 심어 카드정보를 유출한 첫 사례다. 지금까지 ATM을 표적으로 한 정보 탈취 시도는 주로 소형카메라와 카드복제기를 설치하는 물리적인 방법이었다. ATM 해킹은 기기를 이용하는 금융사 모두 피해를 당할 위험이 있어 특정 금융사를 노린 해킹보다 피해가 클 수밖에 없다. 이번에도 35개 금융사가 정보유출 위험에 처했다.

경찰은 17일 금융감독원 금융보안원 한국인터넷진흥원 등 관계기관을 긴급 소집해 추가 피해를 막기 위한 후속 조치를 요청했다. 이에 금감원은 피해 가능성이 있는 금융사와 공동으로 이상거래탐지시스템(FDS)을 가동하는 등 모니터링을 강화하는 한편 해외에서 카드가 복제될 가능성에 대비해 추가 인증 강화 조치를 보완하기로 했다. 또 금융보안원과 금융사 등과 공동으로 ATM 운영 밴 업체에 대한 특별 점검에 착수했다.

금감원 관계자는 “전자금융거래법 등에 따라 신용카드의 위·변조로 발생하는 손해액은 고객의 과실이 없을 때 금융사가 전액 책임지기 때문에 소비자의 피해가 발생하는 일은 없을 것”이라고 말했다.

박훈상 tigermask@donga.com·주애진·임현석 기자