KB국민카드, 해커 '빈 공격'에 번호 2000여개 노출…"금전적 피해는 없어"

[한국금융신문 유선희 기자] 지난달 말 해커들의 ‘빈(BIN) 공격’을 받은 KB국민카드 고객 2000명의 신용카드 번호가 노출된 것으로 확인됐다.

빈(BIN·Bank Identification Number)은 카드 일련번호 16자리 중 처음 6자리를 가리킨다. 해커들은 앞 6자리를 알아낸 후 나머지 10자리 숫자를 무작위 조합해 진짜 카드번호를 찾아내 결제를 시도하는 것을 '빈 공격'이라고 부른다.

3일 국민카드에 따르면 지난달 24일 오후 8시부터 다음날 오전 8시까지 글로벌 전자상거래 사이트 아마존에서 빈 공격으로 추정되는 부정사용이 감지돼 KB국민카드가 해당 카드의 승인을 취소하고 거래를 정지했다.
빈 공격으로 유출된 카드번호는 2000여건이고, 부정사용 금액은 2000여달러다. 해커들은 신용체크카드 번호와 카드 유효기간만 알면 카드 결제가 가능한 아마존에 1달러 결제를 요청했다. KB국민카드 측은 "부정 사용이 감지된 직후 바로 카드 승인을 취소하고 거래를 정지해 고객들의 금전적 피해는 없었다"고 설명했다.

고객들에게 카드 재발급이나 해외 사용 중단을 권유한 국민카드는 관련 내용을 금융감독원에 신고했다. 금감원은 KB국민카드 측 과실이 아니고 금전적 피해도 없었던 만큼 별도의 검사 계획은 없는 것으로 알려졌다.

유선희 기자 ysh@fntimes.com