[더구루=길소연 기자] 미국 금융지주회사 BOK파이낸셜(BOK Financial)이 효성 TNS의 미국 자회사인 노틸러스효성아메리카(Nautilus Hyosung America Inc.)가 만든 현금인출기(ATM)의 해킹 피해로 현금 손실을 입었다고 고소했다. 반면 효성은 BOK측이 ATM의 암호화, 보안 소프트웨어(SW)를 별도로 구입하지 않았다며 혐의를 부인, 맞고소 했다.

11일 업계에 따르면 BOK는 지난해 9월 노틸러스효성아메리카를 계약 위반 혐의로 오클라호마 북부 지방 법원에 고소했다. 노틸러스효성아메리카가 ATM에 잭 포팅이나 해커 공격을 방지하는 보안 조치를 제공하지 않았다는 혐의다. 

BOK는 2019년 8월, 효성에서 제조한 ATM 502대를 약 400만 달러(약 52억원)에 구입했다. 이후 2020년 6월부터 효성 모델 5600 ATM의 납품, 설치가 시작됐다. BOK는 기존 ATM 제조업체 다이볼드 닉스도르프(Diebold Nixdorf)가 만든 ATM기의 노후 기종을 효성 기계로 교체했다.

BOK는 소장에서 2021년 9월부터  2022년 1월까지 효성의 결함이 있는 ATM에 대한 118건의 사이버 공격으로 730만 달러의 손실과 함께 과징금, 거래 수수료 등으로 1148만 달러(약 150억원)의 손해를 입었다고 주장했다.

BOK측은 효성에 각 ATM마다 고유의 잠금장치와 열쇠로 상부 인클로저(탑햇)을 고정할 것을 요청했지만 효성은 범용 자물쇠만 설치했다. 또 효성은 일부 예외를 제외하고는 ATM 라우터를 ATM 외부에 설치해 범죄자들이 라우터와 ATM 사이에 멀웨어 장치를 설치해 ATM하드 드라이브에 쉽게 접근할 수 있었다고 전했다.

그러면서 5600 모델 ATM 자체에 효성이 도난에 대한 적절한 보안을 제공하지 못하는 소프트웨어(SW)가 결함이 있다고 지적했다. 이후 BOK는 효성이 필요한 계약 이행을 입증할 때까지 추가 유지보수 청구서 지급을 거부했고, 이듬해 8월 효성의 손실 및 보안 위반 혐의로 계약을 해지했다. 이후 현금 손실 등의 이유로 고소했다.
 
하지만 효성은 이같은 혐의를 부인하고 있다. 효성은 BOK가 ATM 암호화나 보안 소프트웨어를 구입하지 않아 피해가 생긴것이라 주장했다. 당시 효성은 "ATM의 보안과 관련해 제기된 주장은 거짓"이라며 BOK에 적극 대응할 것임을 시사했다. 

이후 효성은 BOK를 상대로 맞고소를 제기했고, 현재까지 소송은 진행중이다. 효성은 "현재 BOK의 소송 제기 이후 별도로 진행상황은 없다"고 말했다.

BOK는 미국 오클라호마주 털사에 본사를 둔 금융 서비스 지주 회사이다. 미국 중서부와 남서부 전역에서 소매, 상업 은행 상품과 서비스를 제공한다. 

노틸러스효성아메리카는 1998년 북미 시장에 진출한 이후 지금까지 20만 대 이상의 ATM을 출하한 미국 최대의 ATM 공급업체다. 미국을 포함한 북미 시장점유율은 40%를 넘는다.