‘스카이패스 더 드림’ 카드번호 노출
[내외경제TV=김선영 기자]롯데카드가 카드업계와 금융소비자들 사이에서 신뢰도를 잃고 있는 것으로 나타났다. 롯데카드에서 지난해에 이어 또 다시 '빈(BIN) 어택'이 발생한 것.
해킹에 노출된 카드사로 롯데카드가 지목되자 소비자들 황급히 카드의 해외 결제를 막으면서 카드사를 이동해야 하는 가에 대한 깊은 고민에 빠진 것으로 전해졌다.
아울러 롯데카드 외에 다른 카드사들도 해킹 노출에 대비를 철저히 하고 있는 모양새다.
치명적 해킹에 공격당해
4일 카드업계에 따르면 롯데카드의 '스카이패스 더 드림' 카드가 해킹에 노출됐다.
더드림카드는 항공 마일리지 적립 혜택을 카드 이용자들에게 제공함으로써 비행 일정이 많은 직장인들, 여행을 즐기며 마일리지를 적립하는 해외여행자들에게 인기를 몰고 있다.
'빈 어택'이라는 해킹 방법을 통해 번호가 노출된 것으로 해당 카드에 해외 결제 시도가 다발적으로 발생한 것으로 알려졌다.
이와 관련, 빈 어택은 해커들이 카드번호를 알아내기 위해 사용하는 수법으로, 카드 일련번호 16자리 중 처음 6자리가 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 '빈(BIN) 번호'라는 점을 노린다.
이어 나머지 10자리 숫자를 프로그램으로 무작위 조합해 여러 카드번호를 만든 뒤 실제 결제를 시도함으로써 진짜 카드번호를 골라내는 방법으로 카드 이용자들에게는 치명적인 해킹이다.
거액 결제 시도…고객들 불안감 증폭
특히 피해 사례 중 무려 1800만원이 해외 결제 시도된 사례도 확인됐다.
업계에 따르면 더드림 카드를 이용하고 있다는 한 소비자는 "28일 새벽 3시쯤 1800만원이 미국에서 결제가 시도돼 일단 해외 거래 정지를 걸어놨다"고 전했다.
이 같은 사실이 전해지면서 롯데카드 사용자들의 불안감이 점점 높아지고 있다.
롯데카드 국내외 승인 결제를 사용하고 있는 20대 여성들은 <본지>와의 취재를 통해 "롯데카드는 해킹에 대한 대응책이 마련되어 있지 않은가?"라고 반문하기도 했으며 "내 카드도 불안해서 사용할 수가 없다"라며 롯데카드 운영진에 대해 비판을 가했다.
롯데카드는 이번 빈 어택 사고에 피해 카드의 해외결제를 차단하고 재발급 절차를 진행한 것으로 알려졌지만, 고객들의 신뢰도는 회복 불가능한 상태다.
실제로 카드업계의 한 고위 관계자는 <본지>와의 전화통화에서 "해외결제 시스템을 사용하지 않는 카드 이용객들은 찾아 볼 수 없다. 해외 출장과 잦은 여행으로 이 같이 카드 결제 수단을 사용하는 고객들이 증가하고 있는 가운데 롯데카드의 허점은 업계에서도 충격이다"라고 지적했다.
이 관계자는 "롯데카드는 일시적인 대응책, 해결 방안이 아닌 해킹에 대한 준비, 경계 태세가 체계적으로 이뤄져야 하며, 피해 고객들에게는 사과와 적절한 보상이 뒤따라야 한다"고 강조했다.
[사진=롯데카드 홈페이지 캡쳐]