침해사고/위협동향

ATM 등에 악성코드심어 대규모 개인정보 해킹··· 수사 당국 “피해사례 아직 몰라”

이종현
[디지털데일리 이종현기자] 지난해 하나은행 해킹을 시도하다가 구속된 40대 남성 A씨에게 압수한 1테라바이트(TB)와 500기가바이트(GB) 외장하드에 카드사 고객 개인정보 등이 대량으로 담긴 것으로 알려졌다.

서울경찰청에 따르면 해당 정보는 A씨 등은 카드가맹점 수백여 곳에 설치된 판매시점관리시스템(POS)과 금융자동화기기(ATM) 등 임베디드 기기에서 카드 정보를 빼내는 악성코드를 심어 정보를 탈취했다.

해킹 사실이 파악된 것은 3월 초다. 하지만 해당 정보에 대한 분석은 아직이다. 수사·금융 당국이 서로에게 책임을 전가하고 있기 때문이다.

경찰이 금융감독원에 압수한 외장하드 자료 분석을 요청했으나 금융감독원은 금융정보 외 개인정보 등이 포함돼 있을 가능성이 있어 협조가 어렵다는 입장이다. 카드사 역시 다른 카드사 회원의 개인정보가 포함돼 있다는 이유로 경찰의 협조 요청을 받아들이지 못하고 있다.

경찰이 먼저 자료 분석을 한 뒤 금융감독원과 카드사가 취급할 수 있는 정보에 대한 협조를 요청해야 한다는 것이 금융감독원과 카드사의 주장이다.

1.5TB는 신용카드 정보 기준 약 400억여건이 저장되는 용량이다. 다만 피해 파악되지 않다 보니 피해자들에 대한 통보나 조치 등도 이뤄지지 못하고 있다. 기관·기업끼리의 책임 전가보다는 소통과 협력이 요구된다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널