경제인의 나라, 경제인의 아침

[한국정책신문=김하영 기자] KB국민카드(대표 이동철) 고객 2000여명의 카드번호가 노출되는 사고가 발생했다.

3일 카드업계에 따르면 지난 6월 24일 오후 8시부터 25일 오전 8시까지 글로벌 전자상거래 사이트 아마존에서 ‘빈(BIN) 공격’으로 추정되는 부정사용이 감지돼 KB국민카드가 해당 카드의 승인을 취소하고 거래를 정지했다.

KB국민카드는 해당 고객들에게 번호 노출 상황을 알리고 카드 재발급을 안내 중이다. 

빈 공격은 카드 일련번호 16자리 중 처음 6자리가 특정 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 ‘빈(BIN) 번호’임을 노리고 카드번호를 알아내는 수법이다.

빈 번호는 고정값이므로 이 6자리를 알면 나머지 10자리를 무작위로 번호를 생성시키는 프로그램을 활용해 알아낼 수 있다.

이번 빈 공격으로 유출된 카드번호는 2000여건이며, 부정사용 금액은 2000여달러 수준인 것으로 알려졌다.