[미디어펜=김하늘 기자] KB국민카드 고객 2000여명의 카드 번호가 해커의 공격에 노출돼 아마존 사이트에서 무단 결제가 시도됐던 것으로 파악됐다.

3일 관련업계에 따르면, 지난달 24일 오후 8시부터 다음날 오전 8시까지 글로벌 전자상거래 사이트 아마존에서 KB국민카드 2000여 건의 부정 사용이 감지됐다.

KB국민카드 측은 해당 카드의 승인을 취소하고 거래를 정지했다.

KB국민카드는 해당 고객들에게 번호 노출 상황을 알리고 카드 재발급을 안내 중이다. 

해커들이 사용한 수법은 '빈(BIN)공격'이다. 이는 카드 일련번호 16자리 중 처음 6자리가 특정 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 '빈(BIN) 번호'임을 노리고 이를 통해 카드번호를 알아내는 해킹 수법이다.  

빈 번호는 고정값이라 6자리를 알면 나머지 10자리는 무작위로 번호를 생성시키는 프로그램을 통해 알아낼 수 있다.

이번에 부정 사용됐다 승인이 취소된 금액은 2000여달러로 알려졌다. 

KB국민카드는 고객들에게 카드 재발급을 권유하고 관련 패턴을 이상금융거래 탐지시스템에 반영했으며, 부정사용을 감지하자마자 취소처리를 진행해 고객 피해는 없다고 밝혔다.