한국어
English
빈(BIN·Bank Identification Number)은 은행이나 카드사의 고유번호를 의미한다. 통상 카드 일련번호 16자리 중 앞의 여섯 자리가 빈인데 여기에는 각각 의미가 담긴 특정 번호가 배정된다.
가령 국내 전용 카드는 모두 '9'로 시작하는 반면 해외 겸용일 경우 비자카드는 '4', 마스터카드는 '2' 또는 '5'로 일련번호가 시작된다.
해커들은 특정 카드의 BIN이 같다는 점에 착안해 첫 여섯 자리 번호를 고정해놓는다. 이후 나머지 열 자리는 매크로 프로그램을 돌려 무작위로 숫자를 조합한 뒤 실제 결제를 시도해 진짜 카드 번호를 골라내는 것이다.
이런 피해가 특히 많이 발생하는 곳이 미국 전자상거래사이트 아마존이다. 아마존은 국내 업체와 달리 CVC 번호 등을 요구하지 않고 카드 번호와 유효기간만 요구한다. 아마존은 유효 카드인지 확인하고자 소액 결제를 우선 요구하는데 이를 악용해 해커들은 무작위로 조합한 번호로 아마존에 1달러 결제를 요청하고 결제가 승인되면 실제 카드 번호로 결론짓는 식이다.
이 때문에 해커들이 아마존에서 개인 정보를 수월하게 빼낼 수 있어 아마존은 빈 어택의 온상이 돼버렸다.
해커들은 빈 어택으로 확보한 카드 번호로 물품을 구매하는 대신 주로 '다크 웹' 등에서 팔아넘기는 것으로 알려졌다.
우리나라에선 지난 3일 KB국민카드가 빈 어택에 노출돼 2천명의 신용카드 번호가 유출된 사건이 발생했으며 앞서 2년 전 한국씨티은행의 체크카드도 같은 피해를 본 바 있다. (국제경제부 진정호 기자)
(서울=연합인포맥스)
(끝)
본 기사는 인포맥스 금융정보 단말기로 07시 30분에 서비스된 기사입니다.
인포맥스 금융정보 서비스 문의 (398-5209)