구형 ATM 해킹사건이, 씨티카드 해외인출사건으로 확대

지난 달인가.. 은행 현금자동인출기를 관리하는 회사 중 한 곳의 ATM기계 일부가

해킹을 당해 고객정보가 털린 사건이 있었습니다.

그 때 해당 업체는 고객 거래 정보를 기계가 가지고 있는 시스템이어서 더 취약했다고 했죠.

이것도 피해신고 다음에 수사들어갔겠지만 일단 그 사건이 터진 후

금융당국은 신용카드사에게 경고를 날려 대책을 강구하라 했댑니다.

국내 카드사들은 거래정보가 유출된 고객명단을 가지고 해당 계좌를 거래정지한 후 재발급 절차를 거쳤습니다. 그런데 씨티카드는 해외이용자가 많다며 이것을 따르지 않았습니다. 물론 자기책임이겠죠.

그리고 이번에 터졌습니다.

 "태국서 내 돈이"…씨티은행 계좌 인출 사고

SBS 2017-04-09

현행법상 이런 경우는 전적으로 금융기관 책임입니다.

하지만 어느 거래가 금융기관이 책임져야 하는 해킹 거래인 지는 

고객이 신고해야 할 수 있겠고, 알아야 보상을 하겠죠? 자동으로 안 해 줍니다.

저것도, 피해고객이 SMS통지 서비스에 가입했기 때문에 불법 인출 사실을 알게 되어 신고한 사건입니다.

고객이 모르면 카드사도 그냥 넘어갈 겁니다. 그래서, 보상을 해준다 했다고 안심할 일이 아닙니다. 

씨티카드는 자기들이 세심하게 조치하기 귀찮다고 고객을 번거롭게 한 거죠.

신용카드 청구서 잘 보세요.

과거기사.

“악성코드 없이도 ATM 해킹 가능…SW 취약점 이용”

데이타넷 2016년 05월 03일

• 윈도우XP 등 구형 OS의 보안 허점
• ATM소프트웨어가 사용하는 XFS표준의 보안 허점
• 콘솔 입출력 제한만 믿고 네트워크로부터의 침입에 취약
  
  
• ATM 기계 자체의 밀봉 및 내부 회로 등의 물리적 훼손 감지 미비 문제
• ATM과 네트워크가 연결되는 회선을 물리적으로 탈취하거나 간섭한 경우
• ATM소프트웨어가 물리적인 침투에 대비한 암호화, 인증 및 기타 보안 트릭을 쓰지 않는 경우가 적지 않음.

국내 처음 ATM 해킹… 카드 복제해 현금 빼갔다

에디터 동아일보|www.donga.com 2017.3

국내 처음 63대 악성코드 감염 

한달간 카드정보 2500여개 유출… 대만 등 해외 ATM서 300만원 인출 

금감원, 결제대행업체 특별점검 

• 청호 이지캐쉬가 관리하는 ATM 2290대 중 구형 63대가 2월부터 악성코드 감염
• 신용카드, 체크카드, 직불카드 정보 2500개 유출.
• 국내 1건, 주로 대만 등 해외 ATM에서 총 300만원 부정 인출 확인.
• 다른 사건으로 검거된 조직이 이번 사건의 데이터를 가지고 있어 이미 유통된 것으로 확인