경찰청과 금융감독원은 청호이지캐쉬가 운영하는 ATM 전산망이 악성 코드에 감염됐다는 사실을 이달 초 확인해 조사 중이라고 20일 밝혔다.
경찰은 해커들이 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정하고 있다.
여기서 유출된 정보는 복제카드를 만드는 데 이용됐으며, 외국에서 복제카드를 통한 부정인출 시도가 있었던 것으로 확인됐다. 국내에선 위장가맹점을 통한 카드 부정 승인이 있었다.
금감원은 악성 코드에 감염된 ATM 기기를 한 번이라도 이용한 고객 카드정보를 청호이지캐쉬를 통해 금융회사들에 전달했다. 정보유출 가능성이 큰 것으로 파악된 카드 고객들은 카드를 재발급 받거나 비밀번호를 변경하라는 개별 안내를 받았다.
경찰 관계자는 “일부에서 이번 해킹을 북한 소행으로 추정하고 있으나 아직 진원지 IP 주소가 확인되지 않아 단정할 수 없다”며 “지금까지는 ATM 전산망을 넘어 은행 전산망까지 피해가 확대된 흔적은 확인되지 않았고, 추가적인 피해가 있는지 분석 중이다”고 전했다.
