KB국민카드 고객 2천여 명의 신용카드 번호가 해킹을 당해 노출됐다.   

3일 KB국민카드에 따르면 6월24일~6월25일 글로벌 전자상거래 사이트인 아마존에서 ‘빈(BIN)’ 공격으로 추정되는 카드 부정사용이 감지돼 KB국민카드가 관련 카드승인을 취소하고 거래를 정지했다.
 

빈 공격은 카드 일련번호 16자리 가운데 처음 6자리가 특정 은행이나 카드사의 상품을 나타내는 고유번호인 빈 번호임을 노리고 카드번호를 알아내는 수법을 말한다. 

해커들은 빈 번호 6자리를 알아낸 뒤 무작위 번호를 생성시키는 프로그램을 활용해 카드번호 나머지 10자리를 골라냈다. 

해커들은 골라낸 카드번호가 유효한지 알아보기 위해 아마존에 1달러(1171원) 결제를 요청했다. 

결제 가능한 카드인지 확인하기 위해 우선 1달러 결제 승인을 요청하는데 결제가 승인되면 해커들은 실제 카드번호임을 확인했다.   

이 과정에서 일부 고객들이 온라인 커뮤니티에 관련 내용을 공유하면서 피해 상황이 드러났다. 

이번 공격으로 노출된 카드번호는 2천여 건이고 부정사용 금액은 2천 달러(234만 원)가량이다.

KB국민카드는 사고가 일어난 뒤 관련 카드 이용자들에게 해커들이 알아내기 어려운 방식의 새 카드번호를 발급하고 이번 공격 형태를 이상금융거래 탐지시스템(FDS)에 반영했다고 밝혔다. [비즈니스포스트 감병근 기자]