[스페셜경제=최은경 기자]편의점·대형마트 등에 설치된 일부 자동화기기(ATM)가 악성 코드에 감염돼 2500여 개의 카드 정보가 유출 된 것으로 전해졌다.

21일 경찰청과 금융감독원 등에 따르면 청호이지캐쉬가 운영하는 ATM 전산망이 악성코드에 감염됐다는 사실을 확인한 후 조사 중이다.

해커들은 전산망에 악성코드를 설치한 뒤 제어(C&C) 서버로 카드 정보와 카드 소유자 개인정보 등을 빼낸 것으로 보인다.

현재 감염이 우려되는 ATM은 전국 64개이며, 여기서 유출된 정보는 복제카드를 만드는 데 이용 된 것으로 알려졌다.

지금까지 중국과 태국에서 부정 인출 시도가 확인됐고, 대만에서는 300만원이 인출된 것으로 확인됐다.

이와 관련 경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지의 인터넷 프로토콜(IP) 주소를 추적 중이다.

한편 이번 사고로 인해 발생한 해외 부정 승인 피해는 각 금융회사가 전액 책임지게 된다.

전자금융거래법 제 9조 및 여신전문금융업법 제16조 등에 따르면 신용카드의 위·변조로 발생한 사고로 인해 카드회원에게 손해가 발생한 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 져야 한다.

금감원은 “악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드 정보를 청호이지캐쉬를 통해 금융회사들에 전달하는 등 수습에 나섰다"며 "해외 부정 승인액은 카드사가 전액 보상하기로 했다"고 전했다.

[사진제공=청호이지캐시 홍페이지]