26일 카스퍼스키랩은 이처럼 은행 ATM에서 지문을 훔칠 수 있는 기능을 갖춘 스키머 판매자가 12명 이상이 있는 것을 확인했다고 밝혔다.

카스퍼스키랩 측은 상당수의 금융기관이 현재 사용 중인 인증 수단을 대체할 새로운 방법으로 생체 인식 기반 솔루션을 가장 유력하게 고려하고 있는데, 기존의 인증 수단을 완벽하게 대체하지 못할 경우 사이버 범죄자에게는 민감한 정보를 훔치기 위한 새로운 기회가 될 수 있을 것이라고 경고했다.

그간 ATM은 범죄자들에게 신용 카드 정보를 훔치는 창구와도 같았다. 초기에는 집에서 허술하게 만든 도구를 ATM에 부착, 가짜 번호 패드나 웹캠을 통해 카드의 자기 테이프 정보와 비밀 번호를 훔치는 형태였지만 시간이 지나면서 훨씬 정교하고 눈에 뜨지 않도록 스키머의 디자인도 발전했다.

카스퍼스키랩 연구진들은 생체 인식 데이터를 훔칠 수 있는 도구가 등장한 지금 ATM만이 위험한 것은 아니라고 분석했다. 해커들은 앞으로도 악성코드를 통한 공격과 네트워크 공격을 이어갈 것이며, 이를 통해 탈취한 데이터를 향후 은행과 그 고객으로부터 돈을 훔치는데 활용할 것으로 예측했다.

이창훈 카스퍼스키랩코리아 지사장은 “생체 인식 데이터는 전자여권과 비자에도 기록된다. 전자여권이 도난당하면 단순히 문서만 없어지는 것이 아니라 그 사람의 생체 인식 데이터까지 범죄자의 손에 넘어가는 것이기 때문에 주의해야 한다”고 말했다.