국내 ATM업체 서버 해킹…카드정보 유출·복제카드 피해

입력 2017-03-20 19:15
국내 ATM업체 서버 해킹…카드정보 유출·복제카드 피해

경찰, 북한 소행 여부 등 수사 중

(서울=연합뉴스) 임기창 기자 = 국내 한 업체가 관리하는 현금자동입출금기(ATM)가 해킹돼 카드정보 등이 유출된 것으로 확인됐다.

경찰청 사이버안전국은 국내 한 업체의 ATM 전산망이 악성코드 감염 피해를 본 사실을 이달 초 확인해 수사 중이라고 20일 밝혔다.

해커들은 전산망에 악성코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼낸 것으로 추정된다.

경찰에 따르면 이렇게 유출된 정보는 복제카드를 만드는 데 이용돼 실제로 금전적 피해가 발생한 사실이 확인됐다.

경찰은 ATM 전산망 서버를 확보해 피해 내역을 파악하고, 공격 진원지 인터넷 프로토콜(IP) 주소를 추적 중이다.

일부에서는 이번 해킹을 북한 소행으로 추정하고 있으나 경찰은 아직 진원지 IP 주소가 확인되지 않아 단정할 근거가 없다고 선을 그었다.

경찰은 피해 발생 사실을 확인한 뒤 금융감독원, 한국인터넷진흥원(KISA) 등 관계기관을 소집해 정보를 공유하고, 2차 피해 예방조치를 당부했다.

경찰 관계자는 "지금까지는 ATM 전산망을 넘어 은행 전산망까지 피해가 확대된 흔적은 확인되지 않았다"면서도 "해킹에 사용된 C&C 서버 등이 추가로 발견되고 있어 계속 분석 중"이라고 말했다.



pulse@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>