경제
KB국민카드, '빈어택공격 받아 카드번호 노출'...'고객 관리 헛점 드러나'
'궁색한 변명, 피해없으면 괜찮다?'
2019-07-05 14:53:00
김선영 기자

[내외경제=김선영 기자 기자] [내외경제TV=김선영 기자]최근 KB국민카드 고객 2천여명의 카드번호가 노출되어 불안에 떨고 있는 금융 소비자가 증가한 것으로 나타났다. 

KB국민카드는 지난달 말 ‘빈어택’이라는 공격을 받은 것. 다만 사측은 대응 체제를 갖춰 고객들의 금전적인 피해는 없었지만, 이미 노출된 카드번호 소유자들은 불안감을 감 출 수 없는 분위기다. 

BIN(Bank Identification Number)은 은행이나 카드사의 고유번호를 뜻하는 카드 일련번호 16자리 중 앞 6자리를 가리킨다. 

하지만 해커들은 고정값으로 이루어진 빈 6자리를 유추해 나머지 10자리 숫자를 무작위로 조합하는 방식으로 진짜 카드번호를 알아낼 수 있는 것으로 알려졌다. 

아마존 결제방식 이용한 해커들

해커들은 이번 사건에서 알아낸 카드번호를 이용해 카드번호의 유효여부를 확인하기 위한 방법으로 미국 아마존에 테스트성 1달러 결제를 요청했다.  

카드 업계 관계자들은 “이는 카드번호와 유효기간만 입력하면 되는 아마존의 결제방식을 악용한 것”이라고 설명했다. 

이에 따라 피해사실은 카드번호 유출로 피해를 입은 국민카드 고객들이 온라인 커뮤니티에 ‘새벽에 외국에서 1달러씩 결제됐다’는 게시물을 올리며 퍼져나갔다. 

5일 카드업계에 따르면 KB국민카드의 ‘로블 시그니쳐 비자’카드의 실제 일련번호 2천개가 지난달 25일 ‘빈어택’ 공격으로 노출됐다. 

다만 금융감독원 관계자는 “KB카드가 이러한 사실이 있다는 점을 피해 즉시 알려왔다. 초기 대응을 잘 한 것으로 볼 수 있다”고 발표했다. 

KB국민카드, ‘허술한 관리’ 의혹 

또한 KB국민카드 관계자는 “카드번호가 노출된 것은 사실이지만 즉시 대응해 해당 카드를 초기화시키고 고객 피해를 막았다”고 밝혔다. 

이어 “피해 카드는 즉시 재발급이 이뤄져 고객들의 불편이 없도록 했다”고 전했다. 

하지만 KB국민카드를 사용하고 있는 이들의 카드번호 노출 불안감은 사라지지 않고 있는 것으로 확인됐다. 

실제로 KB국민카드를 사용하고 있는 한 고객은 <본지>와의 통화에서 “카드번호가 해커들이 알아내기 쉬운 것아니냐”는 입장을 밝히면서 “KB국민카드는 고객 정보관리에 더욱 노력을 기울여야 할 것이다”라고 주장했다. 

이 고객은 “이번 사건으로 카드 번호가 노출되지 않았지만, 관리가 허술해 보이는 KB국민카드의 문제점이 개선됐으면 좋겠다”고 말했다. 

아울러 업계의 한 고위 관계자는 “KB국민카드는 이번 사건으로 카드보안 문제를 인식하고 이에 대한 대응책을 강화해야 하며, 더불어 고객들의 불안을 잠재우고 떨어진 신뢰도를 회복하는데 힘써야 할 것으로 보인다”고 꼬집었다. 
 

(사진=KB국민카드에서 출시된 카드 이미지. 기사 내용과 관련없음)