'빈어택' 방식으로 '로블 시그니쳐 비자' 고객 카드번호 알아내 2017년 씨티은행도 빈어택 공격…추가 피해 방지 대책 마련 필요
-
KB국민카드는 최근 불법 해킹으로 2000명의 고객 신용카드 정보를 유출당했다. 하지만 KB국민카드의 빠른 초동대응으로 고객들의 금전적 피해는 없었다.3일 카드업계에 따르면 KB국민카드는 지난달 24일 새벽부터 25일까지 '로블 시그니쳐 비자'를 이용하는 고객의 실제 일련 카드번호 2000개를 해킹 당했다. 해킹 방식은 '빈(BIN) 어택' 방식으로 알려졌다.빈은 은행이나 카드사의 고객 고유번호를 말한다. 카드의 경우 카드 일련번호 16자리 중 앞 6자리를 가리킨다. 해커들은 카드 앞 6자리를 고정한 후, 남은 10자리를 무작위로 조합해 진짜 고객의 카드번호를 알아냈다.또한 해당 카드번호가 유효한지 알아보기 위해, 미국 아마존에 1달러 결제를 요청했다. 카드 승인이 되면 곧바로 결제를 취소하고, 해당 카드번호를 팔아 넘기는 방식이다.KB국민카드는 빈어택 사고가 발생한 증기 해당 카드 사용을 중단했다. 또 고객들에게 카드 재발급을 권유하고 관련 내용을 금융감독원에 신고했다. KB국민카드의 빠른 초동대응으로 금전적 피해는 없었으나, 추가 피해 방지를 위해 금융당국의 새로운 대책 마련이 시급히 필요한 상황이다.실제로 지난 2017년 씨티은행도 체크카드 번호가 빈어택으로 노출된 바 있다.카드업계 관계자는 "아마존은 현재 국내 온라인몰과 달리 CVC 등을 요구하지 않아, 카드번호와 유효기간만 알면 결제가 가능하다"며 "KB국민카드뿐 아니라 다른 카드사도 빈어택 공격에 대해 취약할 수밖에 없다"고 말했다.