최종편집시간 : 2017년 05월 30일 13:46:25
기는 금융보안 나는 금융범죄…고객정보 불안 가중
ATM 악성코드 발견에 경찰청 사이버테러수사실 본격 수사
금융당국도 피해 확산 방지에 총력…금융정보 '불안' 여전
기사본문
등록 : 2017-03-21 06:00
  가
  가
    인쇄하기
배근미 기자(athena3507@dailian.co.kr)
▲ 카드사 등 금융권 보안시스템 상에 또다시 구멍이 뚫렸다. 전국 편의점에 설치된 현금인출기(ATM) 일부에서 악성코드를 통해 카드 고객정보 수만 여건이 유출되는 등 금융정보 보안 상의 불안감을 높이고 있다. ⓒ게티이미지뱅크

최근 핀테크와 4차 산업혁명의 발달과 더불어 금융당국이 사이버테러 등에 따른 개인정보 유출 방지에 힘을 쏟고 있지만 금융범죄가 갈수록 지능화되면서 우려가 증폭되고 있다. 특히 사고 발생 이후 금융당국의 적기 대응이 여전히 미흡한 수준에 머물고 있어 근본적인 대책을 요구하는 목소리가 커지고 있다.

21일 금융당국에 따르면 지난 주말 전국에 설치된 (주)청호이지캐쉬 현금인출기 40여곳에서 악성코드가 발견돼 경찰이 수사에 나섰다. 전국 GS25와 홈플러스, CU, 위드미 등 편의점과 대형마트에서 이용 가능한 현금인출기를 통해 은행 직불카드와 신용·체크카드 거래 등 총 4만7000건에 대한 거래 정보가 외부에 유출된 것으로 알려졌다.

현재까지도 구체적인 피해 기간 및 규모가 특정되지 않은 가운데 일단 유출된 것으로 전해진 정보는 고객 카드번호와 승인번호 수준이다. 이번 사고가 확인된 직후 해당 업체와 제휴를 맺고 있던 총 42개 금융기관 가운데 일부는 피해고객에 대한 개별 통보를 통해 재발급 절차를 진행 중인 것으로 전해졌다.

이번 사고 발생에 따라 경찰청 사이버테러수사2실이 본격적으로 수사를 진행 중인 가운데 금융감독원은 만에 하나 발생했을지 모를 고객정보 유출에 따른 추가 피해에 대비해 FDS(이상금융거래 탐지시스템)을 강화에 나섰다. 또한 청호이지캐쉬 외 VAN사 7곳에 대해서도 동일한 문제가 있는지 여부에 대해 추가 점검을 진행 중에 있다.

역시 경찰과 함께 공조를 진행 중인 금융보안원 역시 지난 주말부터 해당 악성코드에 대한 분석을 진행 중에 있으나 현재까지는 별다른 특이점을 찾지는 못한 것으로 알려졌다.

최성일 금감원 IT금융정보보호단장은 "현재 경찰이 수사 중인 사안이기 때문에 당국에서 직접 구체적인 피해현황까지는 파악하기 어렵다"며 "일단 보안시스템을 한층 강화한 이상 실제 카드정보가 유출됐더라도 IC카드 복제는 불가능하고, 동남아 등 해외에서 인출을 시도한다면 한단계 더 추가적인 보안단계를 거치도록 조치한 상태"라고 밝혔다.

그는 이어 "일단 이번 상황이 고객들의 잘못으로 야기된 문제가 아닌 만큼 복제 등에 따른 추가 피해가 발생하더라도 고객들이 카드정보 유출에 따른 추가 피해 우려는 하지 않아도 된다"면서 "다만 일부 고객들을 대상으로 ARS를 통한 추가 인증 요구와 같은 결제 시스템을 강화할 수 있어 당분간 고객 불편이 가중되더라도 적극적인 협조를 당부드리겠다"고 덧붙였다.

한편 이처럼 핀테크 기술의 발전과 4차 산업혁명의 발전에 따라 개인정보 활용도가 과거에 비해 확대되는 가운데 금융보안 및 개인정보 유출 가능성 또한 높아지고 있다. 그 범위 역시 단순히 국내를 넘어 해외까지 점차 확산되며 국내 금융시장 내 정보보안 우려를 더욱 가중시키고 있다.

▲ 온라인암시장 내 데이터 유출 형태 ⓒNSHC

실제로 최근 국내 금융기관 신용카드 및 개인정보가 해외 인터넷 암시장에서 지속적으로 거래되고 있다는 주장이 제기되기도 했다. 보안업체 NSHC가 지난 17일 발표한 국내 신용카드 노출 현황 보고서에 따르면, 지난 16일 러시아를 기반으로 한 인터넷암시장에 4058여건 상당의 신용카드 매물건이 업데이트된 사실을 확인했다고 밝혔다.

이 업체에 따르면 평균 월 7~8차례 업데이트 되는 거래 정보에는 단순 신용카드 뿐 아니라 개인 주소와 소유주 이름, 이메일과 전화번호, 주소 등이 함께 기재돼 있는 것으로 나타났다. 이같은 국내 시중은행 카드 정보의 경우 온라인 상에서 장당 2만원 내외로 판매되고 있는 것으로 확인됐다.

업체 관계자는 "이같은 신용카드 노출건수는 인도네시아, 일본, 싱가폴, 중국, 태국 등 주변국가들에 비해 적게는 2배에서 많게는 5배 이상 차이가 나는 것으로 나타났다"며 "판매 중인 정보가 실제 데이터인지 여부에 대해 검증 작업은 필요하겠지만 이런 정보들이 실제로 거래되고 또 매주 업데이트 것 자체가 매우 심각한 상황"이라고 우려했다.[데일리안 = 배근미 기자]
ⓒ (주)데일리안 - 무단전재, 변형, 무단배포 금지