제공. KB국민카드

KB국민카드 카드번호 2000개가 해커들에게 노출돼 부정 거래가 시도된 것으로 드러났다. 국민카드의 빠른 대응으로 고객 피해는 없었으나 보다 정교한 탐지망 등 대책 마련이 필요해 보인다.

3일 금융감독원과 카드 업계에 따르면 지난달 25일 KB국민카드의 '로블 시그니쳐 비자' 카드 실제 일련번호 2000개가 해커들에게 유출됐다. 2017년 씨티은행 체크카드 해킹 사건 때와 같은 이른바 '빈 어택'이라는 수법을 시도한 것으로 알려졌다. 

해커들은 은행이나 카드사별로 카드 일련번호 16개 중 앞 6개 숫자를 고유번호(BIN)로 가지고 있는 점을 이용해 나머지 10개 숫자를 프로그램을 통해 무작위로 생성해 실제 일련번호를 알아냈다. 

이번 범행에는 글로벌 전자상거래 업체 '아마존'의 결제 방식이 이용됐다. 아마존은 결제 시 CVC번호를 요구하지 않아 카드 번호와 유효기간만 알면 쉽게 결제할 수 있다. 해커들은 프로그램으로 무작위 조합해 만든 수많은 카드 번호로 결제를 시도해 승인 처리가 되는 카드 번호를 고르는 방식으로 진짜 번호를 찾아냈다.

KB국민카드 관계자는 3일 미디어SR에 "(사고 발생 즉시) 바로 아마존 측과 FDS(이상금융거래탐지시스템)를 통해 이상 거래를 확인했으며, 해당 고객 거래 건은 승인 취소하고 노출된 카드번호와 유효기간을 즉시 변경했다"라면서 "타 카드사들에 이런 공격에 대해 알리고 보안을 강화하라고 전파한 상황이며, 추후 FDS를 좀 더 정교화할 예정"이라고 밝혔다.

한편 금감원은 고객 피해 사실이 없고 국민카드가 적절한 대처를 했기 때문에 카드사 제재 내용에 해당하지 않는다는 입장이다.

금감원 여신금융검사국 관계자는 미디어SR에 "국민카드가 빠르게 대처해서 관련 고객 피해는 없었고 카드 재발급도 이뤄졌다"라면서 "프로그램을 이용해서 해킹하는 것은 예전부터 계속 있어왔는데 이번 사고는 카드사의 직접적인 문제가 아니기 때문에 제재 내용이 아니다"라고 전했다.

하지만 추후 비슷한 피해가 발생할 여지가 충분히 있는 만큼, 이상 거래 탐지 시스템을 보완하고 보안 체계를 강화하는 등 금융 사고 예방을 위한 카드사들의 대책 마련과 이에 대한 당국의 체계적인 관리 감독이 필요해 보인다.  

이에 금감원 관계자는 "이런 일이 발생하면 파악하는 즉시 같은 권역에 공유해 FDS를 정교하게 가동해서 대처할 수 있도록 상시로 지도하는 것이 시스템화되어 있다"라고 설명했다. 

카드사 한 관계자는 미디어SR에 "빈어택은 모든 카드사를 대상으로 발생하는 사용 시도로 사전에 FDS를 통해 확인 후 즉시 해외 온라인 이용을 모두 차단 조치한다"라면서 "이용 차단 후 해외 매출 거래 추가 발생 시 고객에게 본인 사용 여부 확인 후 본인 거래가 맞는 경우만 해외 온라인 거래가 가능하도록 조치하고 있어 고객 피해는 없다"라고 설명했다.

저작권자 © 데일리임팩트 무단전재 및 재배포 금지