KB국민카드 고객 2000명의 신용카드 번호가 유출되는 사고가 발생했다.

3일 카드업계에 따르면 KB국민카드의 ‘로블 시그니쳐 비자’ 카드의 실제 일련번호 2000개가 지난달 24일 늦은 저녁부터 25일 아침까지 ‘빈 어택’이라는 해킹 방법을 통해 유출됐다.

빈 공격은 카드 일련번호 16자리 중 처음 6자리가 특정 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 ‘빈(BIN) 번호’임을 노리고 카드번호를 알아내는 수법이다.

빈 번호는 고정값이므로 이 6자리를 알면 나머지 10자리를 무작위로 번호를 생성시키는 프로그램을 활용해 알아낼 수 있다.

국민카드 관계자는 “국내 인터넷마켓과는 다르게 해외 마켓은 고객 편리성을 위해 카드번화와 유효기간만으로 승인을 내준다”며 “이번 사고로 고객들에게 해외거래 정지 등을 안내했다”고 말했다.

이어 “이번 사고로 금전적 피해는 없다”고 덧붙였다.

해커들은 카드번호가 유효한지를 알아보기 위해 미국 아마존에 1달러 결제를 요청했다. 아마존은 신용체크카드 번호와 카드 유효기간만 알면 카드 결제가 가능하다. 승인이 되면 곧바로 결제를 취소하고 카드 번호를 팔아넘기는 식이다.

이 과정에서 소비자들이 국민카드 고객센터와 온라인 커뮤니티에 ‘1달러씩 결제됐다’는 민원 및 글을 올리며 피해를 알렸다.

카드업계 관계자는 “국내는 해외처럼 카드번호와 유효기간으로만 물건을 구매할 수 없다”며 “CVC번호 등 더 많은 정보를 요구해 ‘빈 어택’ 해킹을 차단하고 있다”고 말했다.

조진수 기자 rokmc4390@kukinews.com