[아이뉴스24 서상혁 기자] KB국민카드 고객 2천여명의 신용카드 번호가 노출되는 일이 발생했다. 전문가들은 아마존 결제 시스템을 악용한 이 같은 공격에 다른 카드사들도 취약하다고 지적했다.
3일 카드업계에 따르면 지난달 24일 오후 8시부터 다음날 오전 8시까지 전자상거래사이트 아마존에서 '빈(BIN) 공격'으로 추정되는 움직임이 발생했다.
빈 공격이란 카드의 일련번호 16자리 중 첫 6자리가 카드사의 특정 상품이나 특정한 은행임을 나타내는 '빈(BIN) 번호'임을 노리고 카드번호를 알아내는 수법을 말한다. 고정값인 만큼, 빈 번호를 알아내면 나머지 10자리는 무작위 번호 생성 프로그램을 통해 찾아내는 게 가능하다.
KB국민카드는 부정사용을 감지한 즉시 해당 카드의 승인을 취소하는 한편, 거래 정지 조치를 취했다. 이어 고객들에게 재발급을 통해 유효기간과 카드 변경을 권유하고 관련 거래 패턴을 이상금융거래 탐지시스템(FDS)에 반영했다.
KB국민카드의 조치로 이번 공격으로 인한 실질적인 피해는 나타나지 않은 것으로 확인됐다.
사건은 일단락됐지만 업계는 불안한 내색을 감추지 못하고 있다. KB국민카드가 아닌 다른 카드사에게도 언제든 나타날 수 있는 공격 형태이기 때문이다.
카드사 관계자는 "숫자가 기반인 만큼 프로그램을 돌리면 개별 회사로선 당해낼 재간이 없다"며 "결제를 시도하는 컴퓨터의 IP 주소를 막게 되면 정상 승인 건까지도 문제가 될 수 있는 만큼, 현재로선 뾰족한 수가 없는 상태"라고 토로했다.
장명현 여신금융연구소 연구위원은 "아마존의 결제 시스템이 카드번호와 유효기간만 있으면 가능한 만큼, 매크로 프로그램을 돌리면 다른 카드사들도 같은 공격을 당할 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기