보안 / 해킹 KB국민카드 2000명 카드번호 해커 공격으로 털렸다

2019.07.03 11:44

달마가동쪽으로유턴한까닭은? 조회:1308 추천:1

해커들이 지난달 말 KB국민카드 고객 2000명의 신용카드 번호를 빼내간 것으로 확인됐다. KB국민카드는 확인 즉시 해당 카드 사용을 정지시키고 해커들이 알아내기 어려운 방식의 새 카드번호를 발급해 고객들의 금전적 피해는 없었다.

3일 카드업계에 따르면 KB국민카드의 ‘로블 시그니쳐 비자’ 카드의 실제 일련번호 2000개가 지난달 24일 새벽부터 25일까지 ‘빈 어택’이라는 해킹 방법을 통해 해커 손으로 넘어갔다.

해커들이 지난달 말 KB국민카드 고객 2000명의 신용카드 번호를 유출한 것으로 확인됐다./KB국민카드
은행이나 카드사의 고유번호를 뜻하는 ‘빈((BINㆍBank Identification Number)’은 통상 카드 일련번호 16자리 중 앞 6자리를 가리킨다. 이 6자리엔 각각 의미가 있다. 예를 들어 국내 전용 카드는 모두 ‘9’로 시작하고, 국내외 겸용일 경우엔 비자가 ‘4’, 마스터가 ‘2’ 또는 ‘5’로 시작한다. 해커들은 특정 카드의 앞 6자리를 유추해 고정시켜놓고, 나머지 10자리 숫자를 무작위 조합해 진짜 카드번호를 골라낸다.

해커들은 카드번호가 유효한지를 알아보기 위해 미국 아마존에 1달러 결제를 요청했다. 아마존은 신용체크카드 번호와 카드 유효기간만 알면 카드 결제가 가능하다. 승인이 되면 곧바로 결제를 취소하고 카드 번호를 팔아넘기는 식이다. 이 과정에서 소비자들이 온라인 커뮤니티에 ‘새벽에 외국에서 1달러씩 결제됐다’는 글을 올리며 피해가 드러났다.

KB국민카드는 빈어택 사고를 인지한 뒤, 피해 카드 사용을 우선 정지시키고 해커들이 알아내기 어려운 방식의 새 카드 번호를 발급했다. 금융감독원 역시 KB국민카드 측의 과실로 인한 고객 피해가 아닌데다, 실제 금전적 피해도 없었던 만큼 별도의 검사 계획은 없는 것으로 알려졌다.

한편 국내 은행과 카드업계를 대상으로 한 빈 어택은 지속적으로 시도되고 있다. 지난 2017년 씨티은행도 체크카드 번호가 빈 어택으로 노출됐었다. 카드업계 관계자는 "전 카드사가 1년 내내 빈 어택을 받고 있다"며 "빈 어택을 방지할 수 있는 방안을 강구 중"이라고 말했다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
188 보안 / 해킹| 자신의 이메일주소와 패스워드가 털렸는지 확인해 주는 사이트 [10] 글자그대로 3345 04-24
187 보안 / 해킹| NVIDIA GPU 디스플레이 보안 -2020 년 2 월~ [1] 냇시조니 1913 03-10
186 보안 / 해킹| 북한 악성 사이버 활동 - 악성 코드 및 Troja의 분석 보고서 [20] VenusGirl 2451 02-18
185 보안 / 해킹| ‘인터넷 익스플로러’서 유튜브 못본다…구글, 3월부터 정책 ... [4] asklee 3279 02-10
184 보안 / 해킹| Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고 [12] 다니엘 4924 11-18
183 보안 / 해킹| Adobe Creative Cloud 사용자DB 노출 보안사고 [3] endless 2140 10-27
182 보안 / 해킹| 보안기업 '코드사인 인증서' 이용 악성코드 발견…KISA 조사중 [2] 장냥 1790 08-02
181 보안 / 해킹| [긴급] ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스피... [1] 달마가동쪽 661 07-05
» 보안 / 해킹| KB국민카드 2000명 카드번호 해커 공격으로 털렸다 달마가동쪽 1308 07-03
179 보안 / 해킹| 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 [3] 달마가동쪽 1356 07-01
178 보안 / 해킹| '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법 [1] 달마가동쪽 1991 06-29
177 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 706 06-29
176 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1136 06-26
175 보안 / 해킹| 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견 [1] asklee 1784 06-16
174 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] 달마가동쪽 3157 05-26
173 보안 / 해킹| [긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작위 ... 달마가동쪽 2204 05-26
172 보안 / 해킹| [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급 [2] 루돌프가슴 1519 05-26
171 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] asklee 4178 05-17
170 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 3215 05-16
169 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 455 05-02
XE1.11.6 Layout1.4.8