- 공유 링크 만들기
- X
- 이메일
- 기타 앱
이 글의 목적은 현금자동입출기 사용 중 카드복제 장치(스키머)를 신속히 식별하고, 카드 슬롯 점검과 비밀번호 차폐 습관을 통해 피해를 예방하는 체계적 절차를 제공하는 것이다.
왜 지금 ATM 스키머 예방이 중요한가
스키머는 카드의 마그네틱 스트립 또는 IC 접점 사이 신호를 가로채서 카드 데이터를 복제하는 장치이다. 최근에는 얇은 인터포저 형태의 실머(shimmer)처럼 외관상 식별이 어려운 유형이 증가하고 있다. 단순한 시각 점검만으로는 놓치기 쉽기 때문에, 손 촉감 점검과 사용 습관까지 포함한 다층 방어가 필요하다.
ATM 스키머의 주요 유형과 작동 원리
1) 오버레이 스키머
기존 카드 슬롯 입구에 덧씌우는 장치로 외형이 원래 슬롯과 유사하다. 표면 마감이 거칠거나 색조가 주변 패널과 불일치하는 경우가 흔하다. 카드 삽입 시 마찰이 비정상적으로 크거나 삽입 깊이가 어색하게 느껴지는 경우 의심해야 한다.
2) 딥 인서트 스키머
카드 리더 내부 깊숙이 삽입되는 얇은 모듈이다. 외부에서 거의 보이지 않는다. 삽입과 배출이 평소보다 느리거나 약한 끊김감을 느끼면 내부 이물질을 의심해야 한다.
3) 실머(Shimmer, IC 인터포저)
IC 칩과 단자 사이에 얇은 회로를 끼워 통신을 중계한다. 외관상 변화가 없고 거부·오류 빈도가 높아질 수 있다. IC 접촉 오류가 반복되면서 재시도를 유도하면 위험 신호로 본다.
4) 가짜 키패드 오버레이
진짜 키패드 위에 얇은 키패드를 덧씌워 PIN 입력을 기록한다. 키감이 무뎌지거나 눌림 깊이가 얕게 느껴지면 의심해야 한다.
5) 핀홀 카메라·거울형 카메라
상단 차양, 광고 프레임, 안내 스티커, 조명 하우징에 초소형 카메라를 설치한다. 카메라 구멍은 바늘구멍 수준으로 작고 렌즈 반사점이 보일 수 있다.
6) 전면 패시아 교체형
ATM 전면 패널 일부를 통째로 교체해 슬롯·카메라·키패드를 동시에 위조한다. 패널 틈새 불균일, 양면테이프 잔사, 나사 고정 불량 등이 표시가 된다.
현장에서 바로 적용 가능한 10단계 점검 절차
- 장소 선택: 실내 은행 지점, 조명이 밝고 CCTV·보안 인력이 상주하는 위치를 우선 선택한다.
- 주변 비교: 동일한 브랜드·기종 ATM이 나란히 있을 경우 카드 슬롯, 키패드, 안내라벨의 모양과 색을 서로 비교한다.
- 시각 점검: 카드 슬롯 입구, 키패드, 상단 안내 패널, 영수증 배출구, 스피커 그릴을 3초간 훑어 이질적인 틈새·색조·마감 불량을 찾는다.
- 촉감 점검(“지글 테스트”): 카드 슬롯 앞단을 손가락으로 좌우·상하로 가볍게 흔들어 유격이나 덧씌움 흔적이 있는지 확인한다. 고정력이 약하거나 얇은 커버가 들썩이면 사용하지 않는다.
- 키패드 확인: 키캡 높이와 간격이 균일한지, 누를 때 탄성이 정상인지 확인한다. 스폰지처럼 푹신하거나 소음이 작아지면 의심한다.
- 카메라 탐지: 상단 차양·브랜드 로고·안내판에 동그란 유광 점이나 작은 구멍이 있는지 본다. 손으로 차양 아래를 가볍게 쓸어 돌기나 이물감을 확인한다.
- 가림막 사용: PIN 입력 전부터 한 손으로 키패드를 완전히 가린다. 엄지와 손바닥으로 반원 형태 차폐를 만들어 측면·상부 카메라를 동시에 차단한다.
- 카드 삽입 감각: 삽입 시 마찰이 과하거나 걸리는 느낌이 반복되면 즉시 취소한다. 카드가 중간에서 멈추거나 배출이 지연되면 스키머를 의심한다.
- 이상 징후 반응: 결제 오류가 연속 발생하거나 다른 기기 대비 처리 속도가 비정상적으로 느리면 중단한다.
- 거래 후 점검: 영수증·거래내역 알림을 확인하고 24시간 이내 카드 사용 내역을 점검한다. 이상이 있으면 즉시 카드 정지와 비밀번호 변경을 시행한다.
주의 : 점검 중 스키머가 의심되어도 직접 분리·파손을 시도하지 않는다. 장치의 지문·증거가 훼손될 수 있고 설치자가 근처에 있을 위험이 있다. 즉시 사용을 중단하고 관리기관에 신고한다.
스키머 의심 신호 체크리스트
# ATM 스키머 현장 체크리스트 [장소] - 실내/은행 지점 우선 사용 여부 확인 - 조도 확보, 사람 왕래, 보안 인력 유무 확인
[시각 점검]
카드 슬롯 테두리 틈새/색조 불일치/접착 흔적
패널 높이 차이, 안내 스티커 불균형, 나사 고정 불량
상단 차양·프레임의 핀홀/검은 점/이상 반사
[촉감 점검]
카드 슬롯 흔들림/유격 여부
키패드 눌림 깊이·탄성 불균형
[사용 중 이상]
반복적 IC 오류/재시도 요구
삽입·배출 지연, 중간 걸림
비정상적 작동음/지연
[보호 습관]
PIN 완전 차폐
거래 후 알림 즉시 확인
유형별 식별 포인트와 즉각 대응
| 유형 | 주요 징후 | 현장 확인법 | 즉각 대응 |
|---|---|---|---|
| 오버레이 스키머 | 슬롯 가장자리 틈, 색상 불일치, 손으로 흔들면 유격 | 슬롯 지글 테스트, 주변 ATM과 외형 비교 | 사용 중단, 인근 관리자 호출 및 신고 |
| 딥 인서트 스키머 | 삽입·배출 지연, 마찰 증가 | 거래 시작 전 테스트 취소, 이물감 반복 시 중지 | 카드 회수 후 다른 기기로 이동, 사고 보고 |
| 실머(Shimmer) | IC 오류 반복, 재삽입 유도 | 오류 2~3회 반복 시 즉시 중단 | 거래 취소, 다른 ATM 이용, 카드 점검 |
| 가짜 키패드 | 키감 무딤, 눌림 깊이 얕음 | 키패드 가장자리 눌러 들뜸 확인 | PIN 입력 전 중단, 관리자 신고 |
| 핀홀 카메라 | 상단·측면 작은 구멍, 유광 점 | 손 차폐 후 각도 바꿔 반사 체크 | PIN 차폐 유지, 의심 시 중단 |
| 패시아 교체형 | 패널 높이/틈새 불균일 | 모서리 라인 직선성 확인 | 사용하지 않고 다른 기기로 이동 |
PIN 차폐의 표준 동작 절차(SOP)
1) 화면 접근 전 오른손(또는 주손)으로 키패드 전체에 반원형 차폐를 만든다. 2) 엄지·검지로 테두리를 넓혀 상부·측면 카메라 시야를 동시에 차단한다. 3) 손목 각도를 낮춰 누르는 손가락이 외부에서 보이지 않게 한다. 4) 입력 후 1초간 차폐 유지 후 손을 내리고 확인한다. 거래 전·중·후 단계별 보안 체크
거래 전
- 실내 지점, 은행 출입문 내부 기기 우선 사용한다.
- 카드 슬롯·키패드·상단 패널을 10초 이내 점검한다.
- 현금 인출 한도를 낮추고 즉시 알림 서비스를 설정한다.
거래 중
- PIN은 항상 완전 차폐한다.
- 삽입·배출·처리 속도가 평소와 다르면 즉시 취소한다.
- 주변 사람이 가까이 붙으면 한 걸음 물러서고 시야를 가린다.
거래 후
- 영수증·앱 알림으로 금액과 잔액을 확인한다.
- 이상 내역이 있으면 즉시 카드 정지, 비밀번호 변경을 시행한다.
- 최근 48시간 내 모든 거래를 검토한다.
주의 : 카드가 배출되지 않거나 기기가 재삽입을 반복 요구하면 현장에 머무르지 말고 즉시 다른 공간으로 이동한 뒤 카드사 고객센터나 은행에 연락한다.
스키머 의심 상황에서의 신고와 사후 대응
- 현장 정보 확보: 위치, ATM 식별번호, 시간, 의심한 이유를 정리한다.
- 증거 보존: 안전이 확보되는 범위에서 사진을 남기되 장치 만지지 않는다.
- 카드사 즉시 통화: 분실·도난 메뉴를 통해 거래 정지 후 재발급을 신청한다.
- PIN 변경: 동일 PIN을 쓰는 계좌·카드가 있으면 모두 변경한다.
- 모니터링: 30일간 알림 강도를 높이고 이상 승인에 대한 이의제기를 준비한다.
추가 하드닝: 사용 습관과 계정 보안
- NFC(접촉식)보다 비접촉 결제가 가능한 경우 POS에서만 사용하고 ATM은 은행 실내 기기로 제한한다.
- 카드 사용 알림을 1원 이상으로 설정하고 야간 해외 사용 알림을 활성화한다.
- 정기적으로 카드 내역을 CSV로 내려받아 이상 패턴을 확인한다.
- 해외 여행 전·후 인출 한도와 지역 제한을 조정한다.
사업장·관리자용: ATM 일상 점검루틴
| 점검 항목 | 방법 | 빈도 | 기준 |
|---|---|---|---|
| 카드 슬롯 유격 | 수평·수직 흔들림 테스트 | 매 오픈·클로즈 | 0.5mm 초과 유격 시 사용 중지 |
| 패널 틈새·나사 | 시각 점검, 토크 확인 | 일 1회 | 풀림·변형 발견 시 즉시 격리 |
| 키패드 높이·탄성 | 게이지 블록·체크 카드 | 주 1회 | 참조값 ±10% 벗어나면 교체 |
| 상단 차양·프레임 | 핀홀 탐지, 내시경 | 주 1회 | 비정상 개구부 발견 시 봉인 |
| 로그·오류율 | IC 접촉 오류 통계 확인 | 일 1회 | 평균 +3σ 초과 시 내부 점검 |
자주 발생하는 실수와 교정
- 시간 절약을 위해 야외 무인 ATM을 선택하는 실수: 야간·한적한 장소는 회피한다.
- PIN 차폐를 입력 순간에만 하는 실수: 화면 접근 전부터 차폐를 유지한다.
- 오류 발생 후 재시도를 여러 번 하는 실수: 2~3회 내 즉시 중단한다.
- 의심 징후를 발견하고도 사진만 찍고 계속 거래하는 실수: 즉시 중단하고 이동한다.
개인용 보안 설정 체크리스트
- 인출 한도: 일/회 한도 보수적으로 설정 - 거래 알림: 1원 이상, 24시간 - 해외 사용: 필요 시에만 활성화 - 비밀번호: ATM 전용 PIN 별도 운용 - 카드 관리: 분실·도난 즉시 정지 단축번호 저장 케이스 스터디 기반 대응 시나리오
시나리오 A: 삽입 지연과 IC 오류 반복
거래를 즉시 취소하고 카드를 회수한다. 현장을 떠난 뒤 카드사에 통화하여 위험 거래 감시를 강화한다. 같은 장소 재사용을 금지한다.
시나리오 B: 키감 이상과 상단 프레임의 작은 구멍
PIN 차폐를 유지한 상태로 거래를 종료한다. 관리 직원에게 장비 격리 요청을 하고 CCTV 보호를 요청한다.
시나리오 C: 카드가 배출되지 않음
현장에서 기다리며 재삽입을 시도하지 않는다. 인근 폐쇄형 공간으로 이동해 카드사에 즉시 정지를 요청한다. 이후 은행 창구에서 회수 절차를 밟는다.
교육·캠페인에 바로 쓰는 30초 요약 멘트
“슬롯 흔들어보고, 키패드 가리고, 이상하면 즉시 중단한다. 실내 은행 ATM만 쓰고, 오류 2~3회면 이동한다. 거래 알림을 켜고, 내역을 바로 확인한다.”FAQ
마그네틱 대신 IC·비접촉을 쓰면 안전한가?
IC는 마그네틱보다 안전하다. 다만 실머처럼 IC 통신을 가로채는 수법이 있어 절대적이지 않다. 비접촉 결제는 POS 환경에서 유리하지만 ATM에서는 기기 지원이 제한적이므로 기본 점검과 PIN 차폐가 핵심이다.
슬롯을 흔드는 행위가 기기에 악영향을 주지 않나?
과도한 힘을 가하지 않는 가벼운 유격 확인은 문제를 일으키지 않는다. 들뜸·유격이 느껴지면 즉시 중단한다.
야외 ATM을 꼭 사용해야 하는 경우 어떻게 하나?
사람 왕래가 잦고 조명이 밝은 장소를 선택한다. PIN 차폐를 철저히 하고 의심 땐 즉시 중단한다.
거래 후 어떤 모니터링이 필요한가?
1원 이상 알림을 켜고 30일간 사용 내역을 매일 확인한다. 의심 거래는 즉시 신고하고 카드 재발급과 PIN 변경을 시행한다.
키패드 차폐가 카메라 외에 어떤 공격을 막나?
어깨너머 엿보기와 가짜 키패드와의 조합 공격에서 PIN 노출을 줄인다. 모든 입력 단계에서 차폐가 필요하다.