KB국민카드가 지난달 말 해킹을 당해 고객 2000여명의 카드 번호가 유출됐다.
3일 카드업계에 따르면 KB카드의 '로블 시그니쳐 비자'카드의 실제 일련번호 2000개가 지난달 25일 'BIN어택'이라는 해킹 방법에 의해 유출됐다.
은행이나 카드사의 고유번호를 뜻하는 '빈(BIN·Bank Identification Number)'은 통상 카드 일련번호 16자리 중 앞 6자리를 가리킨다.
이 6자리엔 각각 의미가 있다. 예를 들어, 국내 전용 카드는 모두 9로 시작하고, 국내외 겸용일 경우 비자가 4, 마스터는 2 혹은 5로 시작한다.
해커들은 특정 카드 앞 6자리를 유추해 고정시켜놓고, 나머지 10자리 숫자를 무작위 조합해 진짜 카드번호를 골라낸다.
해커들은 카드가 실제로 사용되는지를 알아보기 위해 아마존을 통해 1달러 결제를 요청했다. 이 과정에서 KB카드 측의 대응으로 피해는 최소화됐다.
KB국민카드 관계자는 "카드번호가 유출된 것은 사실이지만 즉시 대응해 해당 카드를 초기화시키고 고객 피해를 막았다"며 "피해 카드는 즉시 재발급이 이뤄져 고객들의 불편이 없도록 했다"고 설명했다.
금융감독원 역시 KB카드 측의 과실로 인한 고객 피해가 아니고 실제 금전적인 피해가 없었던 만큼 추가 검사 계획 등은 없는 것으로 알려졌다.