머니투데이

통합검색

ATM 악성코드 감염, 카드 정보 유출…北 소행 의심

경찰청·금감원 등 2차 피해 예방 나서…"추가 피해 확인 중"

머니투데이 진달래 기자 |입력 : 2017.03.20 20:30
폰트크기
기사공유
ATM(현금자동입출금기)/사진=머니투데이 DB
ATM(현금자동입출금기)/사진=머니투데이 DB
편의점 등에 설치된 국내 한 업체의 ATM(현금자동입출금기)이 악성코드에 감염돼 이용자 카드 정보 등이 유출됐다.

20일 경찰청에 따르면 이달 초 청호이지캐쉬 ATM 전산망이 악성코드에 감염된 사실이 확인됐다. 해커(공격자)들은 전산망에 악성코드를 설치한 후 해당 ATM 이용자의 카드 정보, 은행 계좌번호 등을 C&C(제어) 서버로 빼낸 것으로 알려졌다.

C&C 서버는 해커가 피해자의 정보를 빼돌리는 일종의 통로 역할을 한다.

경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지를 추적 중이다. 일각에서 이번 해킹에 사용된 악성코드 유형 등을 분석한 결과 이전에 발생한 북한발 해킹 사건과 유사하다고 추정했지만 확인되지 않았다.

이번에 빼돌린 정보로 해외에서 카드 부정사용 등 피해도 발생한 것으로 전해졌다.

경찰은 이번 사고를 확인한 후 금융감독원, 한국인터넷진흥원(KISA) 등 관계 기관과 정보를 공유했다. 2차 피해 예방을 위해 금감원은 금융사와 금융보안원 등에게 특별점검에 착수토록 조치했다. KISA는 악성코드를 분석해 민간 보안 회사 등과 공유했다.

경찰 관계자는 "ATM 전산망을 통해 은행까지 피해가 확대된 정황은 없다"면서 "정확한 피해 규모 등을 추가 분석 중"이라고 말했다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 사건 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스



대선주자 NOW

실시간 뜨는 뉴스

많이 본 뉴스