침해사고/위협동향

‘빈(BIN) 공격’으로 국민카드 고객 2000여명 카드번호 노출

디지털데일리 발행일 2019-07-03 15:37:12
홍하나

[디지털데일리 홍하나기자] 무작위로 숫자를 대입해 신용카드 번호를 알아내는 ‘빈(BIN) 공격’으로, KB국민카드 고객 2000여명의 신용카드 번호가 노출됐다.

3일 업계에 따르면, KB국민카드는 지난달 24일 오후 8시부터 25일 오전 8시 글로벌 전자상거래 사이트 아마존에서 빈 공격으로 인한 부정사용을 감지하고 약 2000여개의 카드 승인을 취소, 거래 정지했다.

이어 KB국민카드는 고객들에게 카드 재발급을 권유하고, 관련 패턴을 이상금융거래 탐지시스템(FDS)에 반영했다.

빈 공격은 카드 일련번호 16자리 가운데 첫 6자리가 특정 은행이나 카드사의 상품을 나타내는 고유번호인 ‘빈 번호’인 것을 노린 공격 수법이다. 나머지 10자리의 번호는 무작위로 숫자를 생성하는 프로그램을 통해 알아낸다.

이번 공격으로 유출된 카드번호는 2000여건이며, 부정사용 금액은 2000여 달러로 나타났다. 부정사용 금액이 건당 1달러인 것은 아마존의 결제방식 때문이다. 아마존은 결제 가능 카드인지 확인하기 위해 1달러 결제 승인을 요청한 뒤, 승인되면 이를 취소하고 본 결제를 진행한다.

따라서 이번은 공격을 조기에 발견하고 대처해, 추가 피해가 발생하지 않았다.

KB국민카드 관계자는 “신속한 대응으로 고객들의 금전적인 피해가 전혀 발생하지 않았다”며 “유출된 고객들에게 카드번호 재발행 및 카드 교체 발급을 해드리고 있다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스