[웹이코노미=김시연 기자] KB국민카드 고객 2000여명이 지난달 말 해커들로부터 '빈(BIN) 공격'을 받아 해외 온라인몰 아마존에서 각각 1달러씩 무단결제가 이뤄졌던 것으로 밝혀졌다.

3일 금융당국 및 카드업계 등에 따르면 지난달 24일부터 25일 KB국민카드 '로블 시그니쳐 비자 카드'의 회원에 대해 해커들의 빈 공격이 이뤄졌다.

빈 공격은 카드 일련번호 16자리 중 앞자리 6개를 알아내 고정시킨 뒤 나머지 10개의 자리를 매크로 프로그램 등을 통해 무작위로 조합해 맞춰 실제 카드번호를 알아내는 수법이다.

카드 일련번호 중 앞자리 6개는 카드사를 상징하는 고유번호로 이뤄졌고 이를 빈 번호라 한다.

해커들은 이렇게 조합한 카드번호가 실제 결제가 작동되는지 알아보기 위해 해외 대형 온라인몰인 미국 아마존에 1달러 결제를 요청했던 것으로 전해졌다.

결제가 이뤄지자 해당 결제사실이 카드 보유 고객들에게 문자로 전송됐고 이를 전달받은 고객들은 피해사실을 신고했다.

피해사실을 인지한 KB국민카드는 즉시 해당 카드 사용을 정지시킨 후 신규 번호 카드를 재발급하는 등 사고 수습 절차에 들어가 고객들의 금전적 피해는 발생하지 않았다.

아마존에서 물건을 구매하는 고객은 국내 온라인몰과 다르게 결제시 간단하게 카드번호와 유효기간만 입력하면 된다.

국내 온라인몰의 경우 카드 비밀번호 두 자리와 카드 뒷면에 있는 CVC 번호까지 입력해야 한다.

아마존은 최초 결제 카드인 경우 결제 가능한 카드인지 여부를 확인하기 위해 카드사에 1달러 결제 승인을 먼저 요청한 뒤 승인되면 이를 취소하고 원래 구매 금액 결제를 진행하게 된다.

webeconomy@naver.com