ATM 악성코드 감염으로 카드정보 유출

"ATM도 악성코드에 위험하다"

ATM까지 사이버공격에 뚫렸다.

금융자동화기기(ATM)를 타깃으로 하는 사이버공격이 국내에서 처음 발생했다. ATM도 악성코드 감염에서 자유롭지 않다는 것이 보안 전문가들의 시각. 지난 20일 금융감독원은 편의점·대형마트에 설치된 청호이지캐쉬 ATM 중 63대가 악성코드에 감염됐다고 발표했다. 이로 인해 2500여개 카드(은행 직불카드 및 카드사 신용·체크카드)정보가 유출됐으며 이를 악용한 부정인출이 일부 있던 것으로 조사됐다. 피해 사례가 더 늘어날 가능성이 있다. 금융감독당국은 소비자들의 금전피해는 금융회사가 전액 보상하도록 했다.

전자금융거래법(제9조)과 여신전문금융업법(제16조)은 신용카드의 위·변조로 발생한 사고로 인해 카드회원에게 손해가 발생한 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 지게 돼 있다.

청호이지캐쉬는 2011년 설립됐으며 편의점, 할인점 등 금융 ATM 설치 및 유지보수를 하는 VAN사다. 현재 전국에 2290대의 ATM을 운영하고 있다.

해커들은 ATM 전산망에 악성코드를 설치하고 제어(C&C)서버로 카드정보와 카드 소유자 개인정보, 은행계좌정보 등을 유출했다. 유출된 카드정보가 불법시장에서 유통돼 복제카드가 만들어진 것으로 추정된다. 이번에 악성코드가 감염된 ATM은 모두 동일한 모델로 운영체제(OS)는 임베디드 포스레디2009다. 이 OS는 윈도 XP를 기반으로 하고 있지만 일반 윈도우XP보다 늦게 출시됐기 때문에 2020년까지 SW업데이트를 지원하고 있다.

경찰청 사이버안전국 관계자는 "이번 악성코드 감염 원인을 분석 중이지만 어느 한가지 문제라기 보다는 방화벽, 백신 취약, 관리 감독 문제 등 다양한 부분을 고려해야한다"고 설명. 보안업계에서는 ATM도 일반 PC와 같이 윈도OS를 기반으로 외부와 통신이 가능하기 때문에 악성코드로부터 항상 안전한 것은 아니라고 지적한다. 과거 카드결제단말기(POS)가 악성코드로부터 감염된 것과 유사하다. ATM과 POS 모두 하나의 작은 컴퓨터와 마찬가지이기 때문에 방화벽이나 익스플로잇(취약점 공격)을 노린 공격 시도는 가능하다. 보안업계 관계자는 ATM도 통신망이 연결돼있기 때문에 악성코드로부터 완전히 자유로울 수는 없다고 말한다.

읽어 주셔서 감사합니다. "공감"은 엄청난 힘이 됩니다.