[위클리오늘=신민호 기자] 지난달 말 '빈어택'이라는 수법으로 KB국민카드 고객 2000여 명의 카드번호가 노출됐지만 KB측의 발빠른 대응으로 금전적인 피해는 발생하지 않은 것으로 나타났다.

3일 금융권에 따르면 지난달 24일에서 25일 오전까지 글로벌거래 사이트 ‘아마존’에서 KB카드의 '로블 시그니쳐 비자' 카드 2000여 개 일련번호가 ‘빈어택’을 통해 노출됐다.

빈(BIN)이란 은행이나 카드사의 고유번호로 카드일련번호 16자리 중 앞자리 6개 숫자를 의미한다. ‘빈어택’은 이를 바탕으로 나머지 10자리를 무작위로 조합해 진짜 카드번호를 골라내는 방식이다.

또한 이들은 아마존을 통해 1달러 결제를 요청해 카드번호의 유효여부를 파악한 것으로 나타났다. 이는 아마존에서 카드번호와 유효기간을 통해 결제가 가능하다는 점을 악용, 승인이 이뤄지면 결제를 취소하고 카드번호를 팔아넘긴 방식이다.

이 과정에서 KB카드는 부정결제를 인지하고 금감원에 전달하는 등 즉시 조치를 취했으며 고객 피해가 최소화 됐다고 알려졌다.

이에 금융감독원 관계자는 "KB카드의 초기 대응이 잘돼 피해가 최소화됐다"며 “KB카드 측의 과실로 인한 고객 피해가 아니며 실제 금전적인 피해가 없었던 만큼 추가 검사 계획 등은 없다”고 밝혔다.

KB국민카드 관계자는 “해당 수법은 정보를 유출된 것이 아니라 무작위 번호를 통한 노출이다”라며 "카드번호가 노출됐지만 해당 카드를 즉시 초기화시키고 새로운 번호로 재발급해 고객들의 피해를 없앴다"고 설명했다.

또한 “향후 시스템을 고도화해 유사한 유형의 수법을 감지하고 대응 체계를 공고히 할 것”이라고 강조했다.