감염이 우려되는 ATM은 63개이며, 여기서 유출된 정보는 복제카드를 만드는 데 이용됐다. 실제로 발생한 부정 인출된 금액은 대만에서 발생한 300만원 정도로 이외에도 중국, 태국 내 ATM에서 복제카드를 통한 거래 시도가 확인됐다. 국내에선 위장가맹점을 통한 카드 부정 승인이 있었다.
금감원은 청호이지캐쉬로 하여금 악성코드 감염이 우려되는 총 63개 ATM기기를 이용한 적이 있어 정보유출 가능성이 일부라도 있는 카드정보를 35개 해당 금융회사에 즉시 전달토록 했다. 또 금융권 회의 소집을 통해 해외 ATM에서 해당 카드정보를 이용한 마그네틱 카드의 현금인출을 차단하는 등 인증을 강화하고 신용카드 부정승인에 대한 모니터링을 강화토록 조치했다. 이 중 정보유출 가능성이 큰 것으로 파악된 2500개의 카드 고객들은 카드를 재발급받거나 비밀번호를 변경하라는 개별 안내를 받았다. 청호이지캐쉬가 운영하는 ATM 기기 수는 ,2290대(2017년 3월 현재 기준)이다.
금융회사들은 만일 카드정보 유출로 인해 부정인출 또는 부정사용이 발생하는 경우에도 금융소비자에게는 금전적 피해*가 일체 발생하지 않도록 조치할 방침이다.
전자금융거래법 제9조 및 여신전문금융업법 제16조 등에 의하면 신용카드의 위·변조로 발생한 사고로 인해 카드회원에게 손해가 발생한 경우 카드회원의 고의 또는 중과실이 없다면 금융회사가 책임을 지도록 하고 있다.
금감원은 지난 16일부터 청호이지캐쉬에 대한 현장검사를 하고 있다. 추가사고 발생 방지를 위해 모든 VAN사(부가통신사업자)를 특별점검할 계획이다. 금감원은 "금융회사가 카드 정보유출 우려가 있는 고객을 대상으로 인증 강화조치에 나설 경우 다소 불편하더라도 협조해달라"고 요청했다.
신윤철 기자 raindream@fntimes.com