KB국민카드 고객 2000여 명 카드번호 노출…금전피해 無
뉴스1
입력 2019-07-03 12:05 수정 2019-07-03 12:05
© News1 DB
최근 해커의 공격으로 KB국민카드 고객 2000여명의 카드번호가 노출된 것으로 3일 알려지면서 이때 사용된 ‘빈(BIN) 어택’에 관심이 쏠린다.
빈 어택이란 임의의 값을 무한반복 대입해 정확한 값을 추출하는 해킹 방법이다. 카드 일련번호 16자리 중 카드사별 BIN 값을 고정한 후 나머지 숫자를 무작위로 대입해 부정결제를 시도하는 것으로, 통상 표현하는 ‘정보 유출 사고’와는 다르다.
이번 빈 어택으로 KB국민카드의 ‘로블 시그니쳐 비자’ 카드가 지난달 말 미국 최대 규모의 인터넷 종합 쇼핑몰인 아마존에서 사용됐다. 해커들은 아마존이 고객에 ‘CVC번호’를 요구하는 대신 ‘1달러 결제 승인’을 요청하는 사실을 악용했다.
다만 KB국민카드는 이같은 부정사용을 즉시 감지해 해당 카드의 승인을 취소하고 거래를 정지했다. 또 관련 패턴을 이상금융거래 탐지시스템(FDS)에 반영하고, 금융당국 등에 이를 알려 추가 피해를 막았다.
금융감독원은 KB국민카드 측 과실로 인한 고객 피해가 아니고 금전적 피해도 없었던 만큼 별도의 검사 계획은 없는 것으로 전해졌다.
문제는 추가 인증절차를 거치지 않는 해외결제와 관련해 국내 금융당국과 카드사가 마땅한 대응책을 세울 수 없다는 점이다.
한 카드사 관계자는 “빈 어택은 모든 카드사에서 빈번하게 발생한다”며 “카드사 FDS에서 걸러져서 해외 승인이 차단되면 해당 고객에 직접 확인을 해서 최대한 피해가 없도록 하고 있다”고 설명했다.
다른 카드사 관계자도 “카드사별로 빈 어택 시스템을 구축하고 시도가 있을시 바로 해당 가맹점과 막고 있다. 또 비자에서 현 카드번호/유효기간으로 결제되고 있는 프로세스를 개선해 3DS(3Dimension Security)를 도입하고 문자, 안심클릭 등 추가 인증절차를 도입할 계획”이라고 전했다.
(서울=뉴스1)
비즈N 탑기사
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 1인 가구 공공임대 ‘면적 축소’ 논란…국토부 “면적 기준 폐지 등 전면 재검토”
- 삼성, 세계 첫 ‘올인원 AI PC’ 공개
- “인구감소로 집값 떨어져 노후 대비에 악영향 줄수도”
- [머니 컨설팅]사적연금 받을 때 세금 유불리 따져봐야
- “만원으로 밥 먹기 어렵다”…평균 점심값 1만원 첫 돌파
- 고금리-경기침체에… 개인회생 두달새 2만2167건 역대 최다
- “한국판 마리나베이샌즈 막는 킬러규제 없애달라”
- 직장인 1000만명 이달 월급 확 준다…건보료 ‘20만원 폭탄’
- 엘리베이터 호출서 수령자 인식까지… ‘배송 로봇’ 경쟁 본격화
- 연체 채권 쌓인 저축銀, 영업 축소… 수신잔액 26개월만에 최저