[일요서울 | 신유진 기자] 지난달 KB국민카드고객 2000명의 신용카드 번호가 해킹 돼 유출되는 일이 발생했다. KB국민카드는 해킹 확인 후 해당 카드 사용을 정지시키고 새 카드번호를 발급했다. 

3일 카드업계에 따르면 KB국키다의 ‘로블 시그니쳐 비자’ 카드의 실제 일련번호 2000개가 지난달 24일 오후 8시∼25일 오전 8시까지 ‘빈 어택’이라는 해킹 방법으로 유출됐다.

은행이나 카드사의 고유번호 ‘빈(BIN·Bank Identification Number)’은 일련번호 16자리 중 앞자리 6자리를 가리킨다. 

‘빈 공격’은 앞자리 6자리가 특정 은행이나 카드사의 특정 상품을 나타내는 빈(BIN) 번호를 노리고 카드번호를 알아내는 수법이다.

빈 번호는 고정값이라 앞 6자리를 알면 나머지 번호는 무작위로 번호를 생성시키는 프로그램을 활용해 알 수 있다.

해커들은 카드번호가 유효한지 알아보기 위해 미국 아마존에 1달러 결제 승인을 요청했고 이후 결제가 승인되면 이를 취소하고 카드 번호를 팔아넘겼다. 아마존은 카드 번호와 카드 유효기간만 알면 카드 결제가 가능하다.

카드사 입장에선 결제 가능 카드인지 확인하려는 1달러 승인 요청인지 해커들의 빈 공격인지 예측하기 쉽지 않다. 이에 해커들은 이 방법을 이용한 것으로 보인다.

KB국민카드는 카드 사용을 우선 정지시키고 새 카드 번호를 발급했다. 금융감독원도 KB카드측의 과실이 아니고 실제 금전 피해도 없어 별도의 검사 계획은 없는 것으로 알려졌다.

과거 국내 가맹점에서도 이와 유사한 빈 공격 사례가 있어 비밀번호 앞 2자리, 카드 뒷면 서명란에 기재된 CVC 번호 등을 입력하도록 개선 조치가 취해졌다.