대구 택시 일부 카드결제 '악성코드 감염' 확인… 관계당국 '비상'

무선 인터넷 타고 침투해 일부 파일 삭제
결제 정보 유출 없지만 보안 취약점 남아

대구 일부 택시의 카드 결제 단말기 먹통 사태는 악성코드나 바이러스 감염이 원인일 가능성이 높은 것으로 밝혀졌다.

대구에서 운행하는 일부 택시에서 발생한 카드결제 단말기 먹통 현상(본지 15일 자 10면 보도)의 원인이 외부에서 침투한 악성코드 또는 바이러스로 드러났다.

다행히 신용카드 결제 정보 등 민감한 정보가 유출되진 않았지만, 단말기 보안에 취약점을 드러낸만큼 언제든 비슷한 사고가 이어질 수 있다는 우려가 제기된다.

25일 대구시와 대구법인택시사업조합 등에 따르면 지난달 중순부터 이달 초까지 대구 일부 택시에서 발생한 카드결제 단말기 먹통 현상은 무선 인터넷망을 통해 카드 단말기 모뎀에 침투한 악성코드 또는 바이러스가 원인으로 추정됐다.

특정 업체의 단말기를 설치한 택시에서만 문제가 발생하자 제조사 측이 단말기 40여개를 수거해 정밀 조사했고, 이 과정에서 모뎀에 설치돼 있던 프로그램 파일 일부가 삭제된 사실이 확인됐다. 이는 외부에서 악성코드나 바이러스가 침투해 일어난 현상이라는 게 제조사 측의 설명이다.

단말기가 감염된 택시는 특정 업체에서 단말기를 공급받은 840대 중 310대로 파악됐다. 업체 측은 프로그램 업데이트를 통해 문제를 해결한 상태다.

모뎀 제조사 관계자는 "최근 전국적으로 다른 통신사 납품 모델에서도 시스템이 오작동하거나 통신장애가 발생하는 현상이 있었는데, 대부분 악성코드 침투로 일어난 것으로 파악됐다"면서 "다른 지역과는 다른 변종 바이러스가 침투한 것으로 관련 기관에 통보했다"고 밝혔다.

DGB유페이 관계자는 "모뎀 프로그램 파일을 삭제해 작동 불능 상태로 만들었다는 점을 감안하면 개인정보를 탈취하는 악성코드로 보이진 않는다"면서 "특히 올 7월부터 모든 카드 단말기를 보안이 강화된 IC방식으로 바꿨기 때문에 개인 정보가 유출됐을 가능성은 낮다"고 말했다.

그러나 신용카드 결제 정보 등 민감한 정보를 다루는 카드 결제 단말기가 악성코드 등에 감염됐다는 점에서 가볍게 볼 문제가 아니라는 목소리가 높다.

실제로 2016년에는 카드결제 단말기만 노린 '다이아몬드폭스 봇넷'이라는 악성코드가 국내에 유포돼 보안업계에 비상이 걸리기도 했다.

당시 이 악성코드는 카드결제 단말기를 감염시켜 결제 정보를 탈취하는 방식을 사용했다. 현재 신용카드로 택시요금을 결제하는 비율은 60%가 넘는다. 따라서 대구시가 향후 카드 단말기 보안 수준을 높일 대책 마련이 필요하다는 목소리가 높다.

온라인 보안업계 한 관계자는 "카드 단말기는 특정 프로그램을 제외하면 인터넷에 접속하거나 파일을 다운받을 수 없기 때문에 누군가 악의적인 목적으로 카드 단말기를 집중적으로 노린 것 같다"면서 "아무리 암호화가 철저해도 보안에 100%는 없기 때문에 지속적으로 관심을 갖고 취약점을 보완해야 한다"고 조언했다.