21일 금융당국에 따르면 금융감독원은 금융 밴사인 청호이지캐쉬가 운영하는 ATM기 63개가 악성코드에 감염된 사실을 확인한 후 현장점검에 돌입했다. 또 정보유출 가능성이 일부라도 있는 35개 해당 금융회사(2500여개 카드정보 유출)에 이 같은 사실을 전달했다. 해당 금융사는 유출 가능성이 있는 고객을 상대로 카드 재발급 및 비밀번호 변경 등을 추진하고 있다.
◇ 편의점ATM '금융권 신기술 테스트베드'로 뜨는데 관리는 나몰라라
당국과 경찰에 따르면 아직 큰 피해로 번지지는 않았다. 현재 확인된 피해는 중국과 태국 ATM서 복제카드를 통한 부정인출 시도가 있었다. 대만에선 300만원가량이 부정 인출됐다. 국내서 사용하는 ATM은 대부분 IC카드를 사용해 정보 유출 가능성이 크지 않다. 카드복제는 마그네틱 카드 정보를 읽어야 하는데, 국내에선 2015년 6월 이후 마그네틱 카드를 거의 쓰지 않아 복제 가능성이 높지 않다. 하지만 한번 유출된 개인정보가 또 다시 유통돼 2차 피해로 이어질 가능성도 배제할 수 없다.
당국은 우선 빼돌린 카드정보로 만든 마그네틱 카드의 현금인출을 차단하고 부정승인 모니터링을 강화했다. 경찰청과 함께 코드가 유포된 진원지를 찾기 위해 IP추적과 서버를 분석하고 있다. 이번 사건에 따른 소비자들의 피해액은 모두 금융사가 책임진다. 현행법에 따르면 카드 위변조로 발생한 사고로 소비자가 손해를 입으면 고의 또는 중과실이 없다면 금융사가 책임을 저야 한다.
핀테크 발전 등으로 금융 밴사가 운영하는 ATM은 점점 늘고 있다. 한은에 따르면 전체 자동화기기 중 VAN사의 ATM 비중은 2010년 28.4%에서 2015년 38.7%로 증가했다. 하지만 ATM 밴사는 금융 당국소관이 아니어서 관리 감독 사각지대에 있다. 상대적으로 금융기관보다 개인정보 보호에 허술할 가능성이 높다. 금감원 관계자는 "밴사도 금융회사에 준하는 보안대책을 마련토록 제휴 금융사를 통해 지도할 계획"이라며 "카드정보 유출로 인해 소비자들의 금전적 피해가 일체 발생하지 않도록 조치할 것"이라고 말했다.
김은성 기자 kes04@g-enews.com