KB국민카드, 지난달 '빈 공격'…아마존 결제 악용

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

금전적 피해는 없어…부정사용 카드 승인 취소 조치

[아이뉴스24 서상혁 기자] KB국민카드 고객 2천여명의 신용카드 번호가 노출되는 일이 발생했다. 전문가들은 아마존 결제 시스템을 악용한 이 같은 공격에 다른 카드사들도 취약하다고 지적했다.

3일 카드업계에 따르면 지난달 24일 오후 8시부터 다음날 오전 8시까지 전자상거래사이트 아마존에서 '빈(BIN) 공격'으로 추정되는 움직임이 발생했다.

빈 공격이란 카드의 일련번호 16자리 중 첫 6자리가 카드사의 특정 상품이나 특정한 은행임을 나타내는 '빈(BIN) 번호'임을 노리고 카드번호를 알아내는 수법을 말한다. 고정값인 만큼, 빈 번호를 알아내면 나머지 10자리는 무작위 번호 생성 프로그램을 통해 찾아내는 게 가능하다.

신용카드 [사진=아이뉴스24 DB]

KB국민카드 측에 따르면 이번에 공격 받은 상품은 '로블 시그니쳐 비자'로 확인됐다. 공격받은 카드 번호 수와 부정사용된 금액은 각각 2천여건과 2천여달러로 알려졌다. 아마존의 경우 처음 거래하는 카드에 대해 거래가 가능한지 확인하기 위해 먼저 1달러를 결제 요청한다. 승인이 이뤄지면 취소 후 다시 거래를 시작하는 식이다.

KB국민카드는 부정사용을 감지한 즉시 해당 카드의 승인을 취소하는 한편, 거래 정지 조치를 취했다. 이어 고객들에게 재발급을 통해 유효기간과 카드 변경을 권유하고 관련 거래 패턴을 이상금융거래 탐지시스템(FDS)에 반영했다.

KB국민카드의 조치로 이번 공격으로 인한 실질적인 피해는 나타나지 않은 것으로 확인됐다.

사건은 일단락됐지만 업계는 불안한 내색을 감추지 못하고 있다. KB국민카드가 아닌 다른 카드사에게도 언제든 나타날 수 있는 공격 형태이기 때문이다.

카드사 관계자는 "숫자가 기반인 만큼 프로그램을 돌리면 개별 회사로선 당해낼 재간이 없다"며 "결제를 시도하는 컴퓨터의 IP 주소를 막게 되면 정상 승인 건까지도 문제가 될 수 있는 만큼, 현재로선 뾰족한 수가 없는 상태"라고 토로했다.

장명현 여신금융연구소 연구위원은 "아마존의 결제 시스템이 카드번호와 유효기간만 있으면 가능한 만큼, 매크로 프로그램을 돌리면 다른 카드사들도 같은 공격을 당할 수 있다"고 말했다.

/서상혁 기자 hyuk@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 KB국민카드, 지난달 '빈 공격'…아마존 결제 악용

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S