허술한 ATM, 비밀번호 줄줄 샌다···일부 가게 해킹 무방비
ATM은 이제 일반인들에게 은행 선택 기준의 하나가 될 정도로 사용 빈도나 서비스 제공 범위가 넓어지고 있다. 특히 젊은 은행 이용자들은 각종 페이먼트는 온라인을 이용하고 현금이 필요하면 ATM에서 뽑으니 웬만해서는 지점을 직접 찾을 일도 많지 않다. 그렇지만 ATM 이용시 가급적 은행 내외에 설치된 기계를 이용하는게 보안을 위한 최선책이라는 지적이다. 이번달 초 편의점인 세븐 일레븐에 설치된 시티은행 ATM 네트워크에 해커들이 침입, 고객들의 비밀번호를 훔쳐내 무려 200만달러 이상을 털어 낸 사고가 발생했었다. 5월에는 북가주에서 ATM 기계 카드리더 부분에 비밀번호를 인식하는 장치를 설치, 이용자들의 카드번호와 비밀번호를 함께 탈취해 도용하는 사고가 생겼었다. 이에 대해 전문가들은 ATM의 안전성은 기계가 어디에 설치되어 있느냐에 크게 좌우된다며 보안 장치가 허술한 곳에 설치된 기계 이용을 가급적 피할 것을 당부하고 있다. 조사기관인 가트너의 애비바 라이탄 보안설비 분석가는 “일부 편의점, 주유소 등에 설치된 ATM 기계는 지능 범죄에 이용될 가능성이 상대적으로 높다”고 말했다. 실제로 시티은행 사례처럼 기계에 연결된 컴퓨터 운영 시스템에 침입해서 이용자들의 비밀번호를 빼내어 가도 고객들은 알 수 없다. 은행연합회의 마고 모시버그 대변인은 “은행 서버에 침투해 암호화된 비밀번호를 빼내가는 것이 이론적으로는 가능하지만 가능성은 극히 희박하다”며 “대다수 범인들이 사용하는 방법은 은행 서버에는 불가능한 것들이 많다”고 설명했다. 결국 은행 서버 침투가 어려워 상대적으로 보안과 관리가 허술한 곳에 설치된 ATM에 각종 기계를 부착하거나 기술적으로 침투하는 ‘스키밍(skimming)’이 가장 흔한 방법이라는 것이다. 이와 함께 카드를 이용해서 샤핑 등을 할 때 데빗 카드 보다는 100% 위험 보장이 되는 크레딧 카드를 이용하는 것도 한 방법이다. 라이탄 분석가는 “기본적으로 비밀번호를 사용하는 횟수를 줄이는게 좋다”며 “비밀번호를 암호화해 거래가 된다고 하더라도 100% 보장되는 것은 아니다”라고 조언했다. 이와 함께 체킹 계좌를 수시로 점검해 미심쩍은 사용 내역은 반드시 확인하며, 수시로 비밀번호를 교체하는 것이 좋다고 전문가들은 말하고 있다. 모시버그 대변인은 “고객들의 계좌나 카드가 범죄 또는 사기적으로 악용된 경우 고객들은 책임이 없다”며 문제가 생기면 신속하게 신고 후 대응할 것을 조언했다.