최근 빈(BIN) 공격으로 2000여명의 신용카드 번호가 유출되는 사고가 있었습니다. 빈 공격은 카드 일련번호 16자리 가운데 앞 6자리를 제외한 나머지 10자리를 무작위로 조합해 맞추는 해킹 방법입니다.
국내 온라인 쇼핑몰의 경우 이중으로 정보를 요구하기 때문에 예방이 가능합니다. 그러나 아마존 등 해외 온라인 쇼핑몰은 카드 번호와 유효 기간만으로도 결제가 이뤄져 문제가 됩니다.
하지만 해당 온라인 쇼핑몰에서 보안 시스템을 구축하지 않는 이상 국내 카드사로서는 마땅한 해결책이 없는 상황입니다.
다만 현재는 카드 고객이 직접 해외이용을 차단하는 방법으로 빈 공격을 막을 수 있습니다.
6일 카드업계에 따르면 신한카드에는 셀프(Self) 이상 금융거래 탐지시스템(FDS·Fraud Detection System)이 있습니다.
셀프 FDS는 카드 별로 해외 거래를 일시적으로 차단하거나 사용 가능 기간, 국가, 금액 등을 설정하는 기능입니다. 고객이 설정해놓은 정보 이외의 해외 거래는 차단됩니다.
이 외에도 삼성카드의 ‘해외 이용 잠금 서비스’, KB국민카드의 ‘카드사용 안심서비스’, 현대카드 ‘해외사용거래제한’ 등 각 카드사마다 명칭은 다르지만 해당 서비스를 제공하고 있습니다. 이 서비스는 각 카드사의 홈페이지에서 신청이 가능합니다.
또 현대카드는 ‘가상 카드번호’라는 서비스를 하고 있습니다. 이는 고객이 가지고 있는 실물 카드의 실제 번호 대신 가상 카드번호를 원하는 기간만큼 생성할 수 있는 기능입니다.
해외 거래 시 가상 카드번호를 이용하면 혹시라도 유출이 됐더라도 바로 해제해서 없애면 됩니다. 한 달에 3번까지 생성·해제가 가능합니다. 해외 거래뿐만 아니라 카드번호를 저장해야 하는 온라인 쇼핑몰이나 간편결제에도 등록할 수 있어 유용합니다.
특히 빈 공격은 수시로 시도되고 있는 만큼 언제 카드 정보가 유출될지 알 수 없습니다. 해외 결제를 이용하지 않는 고객이라면 해외 이용을 차단해놓고, 만약 해외에서 결제가 이뤄졌다면 즉시 카드사에 문의해 카드 정지 등 조치를 취하는 것이 좋겠습니다.
국내 온라인 쇼핑몰의 경우 이중으로 정보를 요구하기 때문에 예방이 가능합니다. 그러나 아마존 등 해외 온라인 쇼핑몰은 카드 번호와 유효 기간만으로도 결제가 이뤄져 문제가 됩니다.
하지만 해당 온라인 쇼핑몰에서 보안 시스템을 구축하지 않는 이상 국내 카드사로서는 마땅한 해결책이 없는 상황입니다.
다만 현재는 카드 고객이 직접 해외이용을 차단하는 방법으로 빈 공격을 막을 수 있습니다.
셀프 FDS는 카드 별로 해외 거래를 일시적으로 차단하거나 사용 가능 기간, 국가, 금액 등을 설정하는 기능입니다. 고객이 설정해놓은 정보 이외의 해외 거래는 차단됩니다.
이 외에도 삼성카드의 ‘해외 이용 잠금 서비스’, KB국민카드의 ‘카드사용 안심서비스’, 현대카드 ‘해외사용거래제한’ 등 각 카드사마다 명칭은 다르지만 해당 서비스를 제공하고 있습니다. 이 서비스는 각 카드사의 홈페이지에서 신청이 가능합니다.
또 현대카드는 ‘가상 카드번호’라는 서비스를 하고 있습니다. 이는 고객이 가지고 있는 실물 카드의 실제 번호 대신 가상 카드번호를 원하는 기간만큼 생성할 수 있는 기능입니다.
해외 거래 시 가상 카드번호를 이용하면 혹시라도 유출이 됐더라도 바로 해제해서 없애면 됩니다. 한 달에 3번까지 생성·해제가 가능합니다. 해외 거래뿐만 아니라 카드번호를 저장해야 하는 온라인 쇼핑몰이나 간편결제에도 등록할 수 있어 유용합니다.
특히 빈 공격은 수시로 시도되고 있는 만큼 언제 카드 정보가 유출될지 알 수 없습니다. 해외 결제를 이용하지 않는 고객이라면 해외 이용을 차단해놓고, 만약 해외에서 결제가 이뤄졌다면 즉시 카드사에 문의해 카드 정지 등 조치를 취하는 것이 좋겠습니다.
[사진=게티이미지뱅크]
장은영 기자eun02@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
