[서울=뉴스핌] 이정화 기자 = 앞서 KB국민카드에서 고객 2000여명의 카드번호가 노출됐던 도난사건의 혐의자로부터 압수한 USB 메모리에서 추가로 다량의 카드정보가 추가로 확인됐다.
| 기존 카드정보 유출 사건과 금번 카드번호 도난사건 비교. [자료=금융감독원] |
앞서 KB국민카드는 고객 2000여명의 신용카드 번호가 이른바 '빈(BIN)공격'을 받아 노출되면서 지난달 24일 오후 8시~25일 오전 8시 글로벌 전자상거래사이트 아마존에서 부정사용이 감지돼 해당 카드의 승인을 취소하고 거래를 정지한 바 있다.
은행이나 카드사의 고유번호를 뜻하는 '빈(BIN·Bank Identification Number)'은 카드 일련번호 16자리 중 앞 6자리를 가리킨다. 특정 카드사의 특정 카드의 경우 이 앞자리 6자리가 모두 같다. 해커들은 이 점을 노려 나머지 10자리 숫자를 무작위 조합해 진짜 카드 번호를 골라내는 수법을 썼다.
노출된 카드정보는 신용·체크카드의 카드번호, 유효기간이다. 비밀번호, CVC, 주민등록번호는 없었다고 금감원 측은 설명했다.
경찰청에 따르면 USB 메모리에서 발견된 카드정보는 혐의자의 진술과 과거 범행 방식의 유사성 등을 감안했을 때 가맹점 결제단말기(POS) 단말기를 통해 도난당한 것으로 추정된다고 금감원 측은 밝혔다.
앞서 사건 혐의자인 이씨는 2014년 4월 신용카드 포스에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 바 있다.
이에 따라 금감원은 카드번호가 노출된 15개 금융회사에 카드번호를 제공하는 한편 해당 금융회사는 부정사용방지시스템(FDS)를 가동해 밀착 감시 중이라고 설명했다. 또 이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있는 상태다.
카드번호가 노출된 금융사는 신한·KB국민·삼성·현대·롯데·우리·하나카드, NH농협·씨티·전북·광주·수협·제주은행, 신협중앙회 등이다.
금감원이 입수한 카드번호 중 유효카드 수는 56만8000건으로 확인됐다.
금감원은 FDS를 통해 점검한 결과 최근 3개월 간 64건, 약 2475만원의 부정사용이 발생했다고 설명했다.
금감원 관계자는 "이번 도난사건과 직접적으로 연관이 있다고 보기 어렵고 부정사용 건수, 금액이 통상적인 수준으로 소비자 피해는 전액 금융회사에서 보상했다"고 말했다.
현재 금감원은 이번 카드번호 도난과 관련된 소비자에 대해 카드 재발급을 안내 중이다.
금감원 관계자는 "이번 건은 현재 수사 중인 사건으로 소비자 보호를 위한 초동 조치를 긴급 시행하였으며, 수사당국과의 긴밀한 협조를 통해 필요한 조치방안도 강구해 나갈 계획"이라며 "카드 비밀번호 등 금융거래정보를 요구하거나, 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치 등을 유도할 경우 모두 100% 사기이니 유의하기 바란다"고 말했다.
clean@newspim.com