편의점과 대형마트 등에 설치된 현금입출금기기(ATM)가 악성코드에 감염돼 고객들의 카드정보가 유출된 것으로 확인됐다. 금융당국은 추가사고 발생을 막기 위해 보안을 강화하는 한편 금융회사와 금융보안원 공동으로 모든 밴(VAN)사에 대해 특별점검을 착수토록 조치했다.
21일 금융당국에 따르면 금융감독원이 지난 14일 한 업체가 운영하는 ATM 일부에 악성코드에 감염된 사실을 확인하고 현장검사를 벌인 결과 2500여개의 고객 카드정보가 유출된 것으로 추정된다.
금감원은 악성코드 감염이 우려되는 총 63개 ATM을 이용한 적이 있는 카드정보를 35개 해당 금융회사에 전달하고 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단했다. 또 은행과 카드사에 정보유출 가능성이 높은 것으로 파악된 고객에 대해 카드 재발급 또는 비밀번호를 즉시 변경할 것을 개별 안내토록 했다.
이번 사고로 인한 금융소비자 피해는 아직까지는 크지 않은 것으로 금감원은 보고 있다. 다만 카드 부정사용 등의 피해가 일부 발생한 것으로 알려졌다. 중국, 태국 등 해외 ATM을 통한 부정인출은 승인과정에서 차단됐지만 대만 등에서 300만원 정도가 부정인출되고 국내에서 위장 가맹점 등을 통한 카드 부정승인이 일부 있었다고 금감원은 설명했다.
금융회사는 카드정보 유출로 부정인출 또는 부정사용 발생 시 금융소비자에게 금전 피해가 가지 않도록 조치할 방침이다. 전자금융거래법 제9조, 여신전문금융업법 제16조 등에 따르면 신용카드의 위·변조로 발생한 사고로 카드회원이 손해를 입을 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 진다.
금감원 관계자는 “경찰청과 협력해 카드정보의 유출 범위·규모 등이 확정되는 대로 해당 금융회사에 통보하고 금융회사는 필요한 추가조치를 취하도록 지도할 예정”이라고 밝혔다.