[침해사례] KB카드 카드번호 2000개 노출

http://news.chosun.com/site/data/html_dir/2019/07/03/2019070300768.html?utm_source=naver&utm_medium=original&utm_campaign=news

KB국민카드 번호 2000개 해킹으로 유출…금전피해는 없어

최근, KB 국민카드 카드번호 2000개가 노출되어 화제가 되었다.

- 빈 어택이란?

해커들이 KB국민카드 고객 2000명의 신용카드 번호를 알아내 무단 결제에 성공한 것으로 드러났다.
2년 전 한국 시티은행 체크카드 사태로 알려진 '빈(BIN) 어택'이란 해킹 방법을 통해서다.
다른 카드 사들도 최근 비슷한 빈 어택을 받았는데,
카드사로서는 마땅한 예방 방법도 없어 업계는 곤혹스러워 하고 있다.

빈(BIN, Bank Identification Number)은 은행이나 카드사 고유번호를읨하는데, 통상 카드 일련번호 16자리 중 앞 6자리다. 해커들은 특정 카드의 앞 6자리가 같은 점을 포착해, 나머지 10자리 숫자를 프로그램으로 무작위 조합해 수많은 카드 번호를 만든 뒤 실제 결제를 시도해 ‘진짜 카드번호’를 골라내는 것이다.

해커들은 알아낸 카드 번호로 일반 물품을 구매하는 대신, 온라인 마약 유통 공간으로 유명한 ‘다크웹’에 팔아 넘긴다. 번호를 들킨 고객이 졸지에 마약구매자가 될 수도 있는 셈이다. 지난 2017년 씨티은행도 체크카드 번호가 빈 어택으로 노출된 바 있다. 최근엔 다른 카드사들도 KB카드보다 규모는 적지만 비슷한 빈 어택을 당한 것으로 알려졌다. 카드업계 관계자는 “크고 작은 규모의 빈 어택이 계속 시도되고 있다”고 전했다.

Comment. 
해당 사항은 CVC 값을 체크하지 않고 카드번호만으로 결제가 이루어지는 아마존 서비스가 문제가 있다고 본다.
마땅한, 대응방안은 없으나 피해를 최소화 하기 위해서는 사용하지 않을 경우 해외 결제를 차단해놓거나 불필요하게 카드번호가 노출되지 않도록 개인정보 관리에 힘써야 할 것 같다.