[토요경제=유승열 기자] 편의점 ATM(자동인출기기)가 해킹돼 고객의 피해가 발생했음에도 불구하고 이후 이를 대비하기 위한 조치를 하지 않은 씨티은행에 금융당국이 제재를 내렸다.

11일 금융감독원에 따르면 금감원은 작년 말 ATM 정보유출 관련 고객보호조치가 부적정하다는 판단에 씨티은행에 대해 과태료 4000만원과 퇴직자위법사실통지 1명(주의 상당)의 조취를 취했다.

'전자금융거래법 제21조 및 전자금융감독규정 제7조, 제15조제4항'에 의하면 금융회사는 해킹 등 침해행위로 인한 피해 발생시 즉시 대처할 수 있는 적절한 대책을 마련해야 한다.

그러나 씨티은행은 ATM이 해킹돼 해당 기기를 이용한 이력이 있는 은행 고객의 카드정보 유출 피해를 확인했음에도, 유출정보를 이용해 복제된 마그네틱 카드로 고객예금이 부당하게 인출되는 사고를 방지하기 위한 고객 피해보호 조치 및 시스템을 이용한 부당거래 차단 조치 등을 적정하게 마련하지 않았다.

앞서 작년 3월 편의점 ATM 해킹 사고가 발생했다. 해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼냈다.

씨티은행은 당시 카드정보 유출이 우려되는 고객정보를 전달받아, 유출확정 고객에 대해서는 거래정지 등 모든 조치를 즉시 취했다. 그러나 유출의심 고객에 대해 모니터링 기준을 강화하고 고객안내 및 거래정지 조치를 취하는 중 부정사용이 발생했다.

이 과정에서 28명의 고객들이 카드 거래 정지에 따른 불편을 겪었다. 하지만 씨티은행의 전액 피해보상으로 금전적 피해는 없었다.

[ⓒ 토요경제. 무단전재-재배포 금지]