(사진=연합뉴스 제공)
KB국민카드 고객 2000여명의 신용카드 번호가 무단 유출됐으나, 즉각적인 대응 조치로 고객 피해는 발생하지 않았다.
3일 국민카드 등에 따르면 지난달 25일 오전까지 약 24시간 전자상거래 사이트 아마존에서 빈(BIN) 공격으로 추정되는 부정사용이 감지돼 카드사 측이 즉각 해당 카드의 승인을 취소하고 거래 정지 조치했다. 아울러 이 사례를 업계에 공유했다.
빈은 16자리 카드 일련번호 중 특정 은행·카드사의 특정 상품임을 나타내는 앞의 6자리를 의미한다. 빈 공격은 무작위 번호생성 프로그램을 돌려 나머지 10자리 숫자를 지속 대입해 실제 사용 중인 카드의 번호를 조합해내는 해킹 수법이다.
해커는 조합해낸 16자리 숫자가 사용 가능한지 아마존에서 소액결제를 시도하는 방식으로 일일이 확인한 것으로 추정됐다.
이에 따라 2000여건의 카드번호가 유출됐고, 2000달러 가량의 부정사용 금액이 발생했다. 다만 즉각 취소 등으로 실제 금전피해는 없었으며, 고객에게 카드 재발급 안내·발송을 진행 중이라고 국민카드는 밝혔다.