- 경찰, 금융거래정보 담긴 1.5TB 외장하드 확보
- 지난 2012년부터 유출된 정보 다수
- 금융권 “ATM기기 보안점검 지속”
- “IC칩 결제방식 변경, 안전성 확보해”
[SR(에스알)타임스 전근홍 기자] 수십만 건의 금융거래 고객정보가 유출된 사건이 발생한 가운데 시중은행과 카드사 등 금융권 전반의 고객정보보호 시스템에 관심이 쏠리고 있다. 유출정보량이 1.5테라바이트(TB)에 달하며, 유출진원지 조차 파악하지 못해 실질 피해 배상 등에 대한 각 금융사의 고객보호 시스템이 주목받고 있는 것이다.
이번 정보 유출은 현금자동입출금기(ATM)와 카드가맹점 포스단말기 등 불특정 기기를 해킹하는 방식으로 지난 2012년부터 수년째 지속돼왔던 것으로 드러났다. 금융권 전반에선 고객의 실질 피해에 대한 배상 방침을 세워뒀고, 보안시스템 점검을 지속적으로 진행하고 있다고 강조했다. 더욱이 은행이나 카드사 등의 자체 전산망이 해킹된 사실이 아니란 점에서 정확한 유출규모 등의 피해사실 조사결과를 기다리고 있다는 입장이다.
15일 서울지방경찰청 보안수사대는 지난해 6월 하나은행 해킹 혐의로 구속된 전직 금융권 보안업 종사자 이모(42)씨가 포스단말기 등을 해킹해 신용·체크카드 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보 1.5테라바이트(TB) 분량을 유출했다고 밝혔다.
구체적으로 이모 씨는 지난 2012년부터 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었는데, 고객이 카드를 사용할 때마다 카드 번호, 유효 기간, 비밀번호 암호화값 등이 빠져나갔단 것이다. 특히 은행 ATM에도 악성코드를 깔고 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출된 것으로 확인됐다.
◆ 영업점 내부 ATM기기, 이상 작동 시 ‘탐지기능’ 작동
한 시중은행 관계자는 “ATM기기의 경우 월 1회 이상 시스템을 점검하고 있다”면서 “기기 앞에 장시간 무거래 대기고객이 있는 경우 자동알림 기능이 작동된다”고 설명했다.
이 관계자는 “USB 등 외부 장치 연결이 원칙적으로 불가능하고 악성코드 감염이 탐지될 경우 포맷을 하거나 ATM기기 자체를 교환해 영업점에 배치하게 돼있다”며 “만일 ATM기기의 해킹 사례라면 은행 영업점 이외의 장소에 비치된 ATM기기가 문제가 됐을 것”이라고 말했다. 그러면서 “외부에 비치된 기기의 경우엔 외주업체에 관리를 맡기고 있는 실정”이라고 덧붙였다.
◆ 가맹점 카드결제 보안성 향상…‘IC칩’ 결제방식 변경
카드업계는 포스단말기 해킹 피해의 경우 과거 주로 사용한 마그네틱 결제 방식에서 비롯된 것이라고 입을 모았다. 카드를 긁는 마그네틱 결제방식의 보안상 취약점으로 벌어진 일이란 것이다. 이미 지난 2014년과 2017년에 걸쳐서 일어난 카드사 정보유출 대란으로 각 카드사는 가맹점 결제 시 꽂는 방식인 IC칩 결제 방식 채택해 거래방식을 대규모 변경했단 설명이다.
전업 카드사 한 관계자는 “금융거래정보 유출시점을 명확히 할 필요가 있는데, 지난 2012년 경에서 2017년 사이에 대규모 정보가 유출된 사실로 이미 가맹점 결제 방식 자체를 바꾼 상태”라고 말했다.
이 관계자는 “과거 금융거래 정보유출로 현재는 모든 가맹점에서 마그네틱 결제 방식에서 IC칩 결제 방식으로 물품구매 시 결제방식을 바꿨다”며 “고객이 결제하지 않은 이상거래의 경우 원칙적으로 모든 카드사가 피해금액을 대신 변제해주는 시스템을 갖추고 있다”고 설명했다.
그러면서 “카드정보가 전부 노출됐을 경우 카드 신규재발급을 하게 되면 원칙적으로 결제 시 가장 중요한 카드번호와 뒷면에 적힌 CVC 유효성 검사 코드 등이 변경되기에 피해 발생 가능성이 현저히 낮다”고 덧붙였다.
- [SR건설부동산] 5분위 배율 10년만에 최대…주거 '빈익빈 부익부' 현상 심화
- [지자체의 SR] 안성시농업기술센터 '안성맞춤 약초교실' 교육생 20명 모집
- [지자체의 SR] 안성시, 코로나19 대비 '아동.장애인.노인세대' 체온계 배부
- [SR경제&라이프] 메가넥스트, 교육-행사 전용 플랫폼 ‘위라이브온 2.0’ 버전업 공개
- [지자체의 SR] 광명시, 코로나19 검사 받은 취약노동자 ‘소득손실보상금' 1인당 23만원
- [SR통신IT] 美·中 사이서 ‘고군분투’ 韓반도체…“국가 차원 지원 필요”
- [지자체의 SR] 광명시, 역학조사관 2명 채용...코로나19 대응체계 강화
- [지자체의 SR] 고양시, '5개 공공기관' 통합 공개채용
- [SR유통] 더네이쳐홀딩스, 내달 코스닥 상장 추진
- [SR경제&라이프] 나이스그룹 부회장 아들, 1인 생활관 등 '황제복무' 논란
- [SR경제&라이프] 기업은행, ‘기업공용카드 간편결제 서비스’ 도입
- [SR경제&라이프] 신한금융, ‘신한플러스 멤버십’ 연계 그룹 복합상품 출시
- [SR경제&라이프] 한화생명, 디지털 중심 조직개편 단행
- [SR경제&라이프] 하나은행, 제28회 자연사랑 어린이 미술대회 개최
- [SR경제&라이프] 코로나19에도 시중은행, 올 1분기 ‘방카슈랑스’ 수수료 증가
- [SR경제&라이프] 하나은행, 기술금융 평가 1위…“3년간 혁신금융에 20조 투입”
- [SR경제&라이프] 4대 은행, 요구불예금 급증…‘돈맥경화’ 심화되나
- [SR경제&라이프] 4대 은행, 코로나19 여파에…올 2분기 충당금적립 ‘고심’
- [SR경제&라이프] 카드사들, 레버리지 규제 완화…대출확대 움직임
- [SR경제&라이프] 카드사, 은행권과 ‘합종연횡’…고금리 적금 출시 봇물
- [SR경제&라이프] 금감원, 경찰 공조요청 늦장에…유출 카드 ‘1천 만원’ 부정사용
- [SR경제&라이프] 카드사, ‘자동차 할부 금융’ 점유율 전쟁 본격화
- [SR경제&라이프] 유흥업소서 사용된 ‘법인카드’ 결제액 대폭 축소