ⓒpixabay이미지
ⓒpixabay이미지

- 경찰, 금융거래정보 담긴 1.5TB 외장하드 확보

- 지난 2012년부터 유출된 정보 다수

- 금융권 “ATM기기 보안점검 지속”

- “IC칩 결제방식 변경, 안전성 확보해”

[SR(에스알)타임스 전근홍 기자] 수십만 건의 금융거래 고객정보가 유출된 사건이 발생한 가운데 시중은행과 카드사 등 금융권 전반의 고객정보보호 시스템에 관심이 쏠리고 있다. 유출정보량이 1.5테라바이트(TB)에 달하며, 유출진원지 조차 파악하지 못해 실질 피해 배상 등에 대한 각 금융사의 고객보호 시스템이 주목받고 있는 것이다.

이번 정보 유출은 현금자동입출금기(ATM)와 카드가맹점 포스단말기 등 불특정 기기를 해킹하는 방식으로 지난 2012년부터 수년째 지속돼왔던 것으로 드러났다. 금융권 전반에선 고객의 실질 피해에 대한 배상 방침을 세워뒀고, 보안시스템 점검을 지속적으로 진행하고 있다고 강조했다. 더욱이 은행이나 카드사 등의 자체 전산망이 해킹된 사실이 아니란 점에서 정확한 유출규모 등의 피해사실 조사결과를 기다리고 있다는 입장이다.

15일 서울지방경찰청 보안수사대는 지난해 6월 하나은행 해킹 혐의로 구속된 전직 금융권 보안업 종사자 이모(42)씨가 포스단말기 등을 해킹해 신용·체크카드 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보 1.5테라바이트(TB) 분량을 유출했다고 밝혔다.

구체적으로 이모 씨는 지난 2012년부터 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었는데, 고객이 카드를 사용할 때마다 카드 번호, 유효 기간, 비밀번호 암호화값 등이 빠져나갔단 것이다. 특히 은행 ATM에도 악성코드를 깔고 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출된 것으로 확인됐다.

◆ 영업점 내부 ATM기기, 이상 작동 시 ‘탐지기능’ 작동

한 시중은행 관계자는 “ATM기기의 경우 월 1회 이상 시스템을 점검하고 있다”면서 “기기 앞에 장시간 무거래 대기고객이 있는 경우 자동알림 기능이 작동된다”고 설명했다.

이 관계자는 “USB 등 외부 장치 연결이 원칙적으로 불가능하고 악성코드 감염이 탐지될 경우 포맷을 하거나 ATM기기 자체를 교환해 영업점에 배치하게 돼있다”며 “만일 ATM기기의 해킹 사례라면 은행 영업점 이외의 장소에 비치된 ATM기기가 문제가 됐을 것”이라고 말했다. 그러면서 “외부에 비치된 기기의 경우엔 외주업체에 관리를 맡기고 있는 실정”이라고 덧붙였다.

◆ 가맹점 카드결제 보안성 향상…‘IC칩’ 결제방식 변경

카드업계는 포스단말기 해킹 피해의 경우 과거 주로 사용한 마그네틱 결제 방식에서 비롯된 것이라고 입을 모았다. 카드를 긁는 마그네틱 결제방식의 보안상 취약점으로 벌어진 일이란 것이다. 이미 지난 2014년과 2017년에 걸쳐서 일어난 카드사 정보유출 대란으로 각 카드사는 가맹점 결제 시 꽂는 방식인 IC칩 결제 방식 채택해 거래방식을 대규모 변경했단 설명이다.

전업 카드사 한 관계자는 “금융거래정보 유출시점을 명확히 할 필요가 있는데, 지난 2012년 경에서 2017년 사이에 대규모 정보가 유출된 사실로 이미 가맹점 결제 방식 자체를 바꾼 상태”라고 말했다.

이 관계자는 “과거 금융거래 정보유출로 현재는 모든 가맹점에서 마그네틱 결제 방식에서 IC칩 결제 방식으로 물품구매 시 결제방식을 바꿨다”며 “고객이 결제하지 않은 이상거래의 경우 원칙적으로 모든 카드사가 피해금액을 대신 변제해주는 시스템을 갖추고 있다”고 설명했다.

그러면서 “카드정보가 전부 노출됐을 경우 카드 신규재발급을 하게 되면 원칙적으로 결제 시 가장 중요한 카드번호와 뒷면에 적힌 CVC 유효성 검사 코드 등이 변경되기에 피해 발생 가능성이 현저히 낮다”고 덧붙였다.

저작권자 © SR타임스 무단전재 및 재배포 금지