주메뉴바로가기 본문바로가기

비즈한국 BIZ.HANKOOK

전체메뉴
HOME > Target@Biz > 머니

악성코드 감염 ATM 기종 ‘쉬쉬’하며 교체 중

업계 1·3위 업체도 동일 기종 철수…추가 유출 여부엔 “보고받은 바 없다”

2017.03.28(Tue) 15:25:26

[비즈한국] 결제대행업체(VAN·밴 사) 청호이지캐쉬가 운영하는 일부 현금자동입출금기(ATM)가 악성코드에 감염돼 고객의 카드정보가 유출된 것으로 전해진 가운데, 금융당국이 업계 1위와 3위인 한국전자금융과 BGF핀링크 등에도 문제가 된 동일 모델을 철수하라고 통보했다. 청호이지캐쉬 외 회사에서도 카드정보 유출 사고가 발생한 것이 아닌지 또는 발생할 가능성이 있는지에 대해 이목이 집중되고 있다. 

 

금융당국은 결제대행업 1, 3위인 한국전자금융과 BGF핀링크 등에 문제가 된 ATM을 철수하라고 통보했다. 사진은 기사 내용과 무관함. 사진=신세계


지난 20일 금융감독원은 청호이지캐쉬가 전국 편의점과 대형마트 등에 설치한 ATM 2290대 가운데 63대가 악성코드에 감염, 카드정보 유출의 위험이 제기됐다고 밝혔다. 

 

이번에 유출된 것으로 추정되는 개인정보는 2500여 건으로, 금감원은 청호이지캐쉬 측에 정보유출 가능성이 일부라도 있는 카드정보는 해당 금융회사 35곳에 즉시 전달하도록 지시했다. 문제가 된 ATM에 대해서는 즉시 철수하도록 통보했다. 이번에 악성코드에 감염된 ATM은 ‘A 기종’인 것으로 알려졌다.금융당국과 밴사 감독의 책임이 있는 시중은행은 여기에 그치지 않고, A 기종을 현장에서 모두 철수시키고 있는 것으로 확인됐다. 업계에 따르면 IBK기업은행과 금융보안원 등이 지난 24일 한국전자금융과 BGF핀링크에 은행과 편의점·대형마트 등에 설치된 ATM A 기종을 모두 철수시키라고 통보했다고 한다.

 

IBK기업은행 관계자는 “자체 운영하는 ATM 중 A 기종은 모두 폐쇄한 상태”라며 “마찬가지로 한국전자금융 BGF핀링크 등에 외주를 준 기기 중 A 기종은 철수하라고 했다”고 밝혔다.

 

이에 따라 한국전자금융과 BGF핀링크는 A 기종을 철수 중인 것으로 전해졌다. 한국전자금융은 나이스그룹의 자회사로, 밴사 업계 1위를 달리고 있다. 업계 3위를 기록하고 있는 BGF핀링크는 BGF리테일의 자회사다.

 

이에 대해 한국전자금융은 아직까지 A 기종을 철수하지는 않았다고 전했다. 한국전자금융은 “카드정보 유출은 ATM 기계의 문제가 아니다. 운영하는 밴사의 네트워크 보안수준에 따라 사고가 발생할 수 있는 것”이라고 A 기종 문제가 아님을 강조했다.

 

한국전자금융 관계자는 “청호이지캐쉬의 고객정보 유출 사고가 벌어지고, 지난주부터 밴사 보안 합동점검 특별감사가 실시됐다. 한국전자금융의 경우 금융보안원에서 나와 현장실사 및 정보시스템 점검을 했다. 한국전자금융은 데이터 유출 경로가 다 막혀있고, 네트워크 보안 수준이 일정 수준 유지하고 있어 유출 위험성이 없다는 결론이 났다”며 “다만 각사의 점검 결과가 취합되고 안전성에 대한 판단이 나기 전이라 잠정적으로 A 기종에 대해 운영을 중단하자고 해서, 중단 요청이 들어온 것뿐이다. A 기종이 문제가 있으니 기계를 철수하라는 것은 절대 아니다”라고 지적했다.​ 

 

반면 BGF핀링크 측은 “지난 24일 A 기종 운영을 중단했다”며 “일부 기기는 자리에서 바로 철수하고, 지금도 계속 철수하고 있다”고 전했다.

 

이번에 문제가 된 ATM A 기종 철수를 두고 일각에서는 A 기종을 사용한 한국전자금융과 BGF핀링크에서도 같은 정보유출 문제가 발생한 것이 아니냐는 분석이 제기되고 있다. 특히 한 증권사에서 청호이지캐쉬 외 타사의 거래에서도 카드정보가 유출됐다는 사실이 확인됐다는 말도 나오고 있다.

 

업계 한 관계자는 “이번 악성코드에 감염돼 카드정보가 유출된 사고는 A 기종이 문제였던 것으로 결론 나는 분위기다. 시중은행과 금융당국도 각 밴사에 A 기종을 철수하라고 지시하는 것”이라며 “공식 발표는 없었지만, 이번 정보 유출이 청호이지캐쉬의 문제라고만 볼 수 없을 가능성이 높다”고 귀띔했다.

 

한국전자금융과 BGF핀링크는 업계 1·3위로 시장을 점유하고 있는 만큼, 정보유출이 발생했다면 사건은 더욱 확산될 수 있다.

 

한편 금감원은 추가 사고가 발견되지는 않았다고 선을 그었다. 금감원 관계자는 “A 기종이 악성코드에 감염되는 문제가 됐던 것은 사실”이라면서도 “밴사는 금감원이 아닌 시중은행이 감독하고 있다.  A 기종 사용을 중단시켰다면 보안상 문제가 발생할 위험이 있어 그런 것 아니겠나. 아직 한국전자금융이나 BGF핀링크 쪽에서 악성코드 감염으로 인한 개인정보 유출이 발생했다는 보고는 받은 바가 없다”고 설명했다.

 

한국전자금융 관계자 역시 “우리 회사의 문제가 된 A 기종에서 카드정보가 유출된 정황은 아직 발견되지 않았다”고 밝혔다.​ 

민웅기 기자 minwg08@bizhankook.com


[핫클릭]

· 박근혜 영장, 검찰 “비교분석할 게 많다”=“사실상 결정”
· 식품 이물질이 발견됐을 땐 ‘당황하지 않고~’
· 세월호 인양, 홍가혜 인터뷰 “시간 되돌려도 팽목항 갈 것”
· ‘세월호 인양-시신인양X…’ 김영한 비망록 속 박근혜 정부의 세월호
· [단독] 로비의 달인 이영복, 손해보며 ‘제2 엘시티’ 포기한 이유가…


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>