[오디오래빗] 신용카드 번호 털기 …#빈어택 주의보

#미니경제 ♪ 이어폰을 귀에 꽂으세요 !.!

[뉴스래빗 미니경제]
경제용어, 생활 경제 주요 이슈를
귀에 쏙쏙 알기 쉽게 전해드립니다.
#빈어택? 그게 뭐야?빈어택(BIN Attack)은 해커들이 프로그램을 돌려서 진짜 카드번호를 알아내기 위해 사용하는 방법입니다. 빈(BIN)은 Bank Identification Number 즉, 은행 혹은 카드사의 고유번호를 뜻합니다. 카드번호 16자리 중에 앞자리 6자리에 해당합니다. 해외 사이트에서 주문을 위해 카드번호 입력하면 앞에 시작하는 번호로 비자(visa) 카드인지 마스터(master) 카드인지 바로 구별하는 것과 같은 원리입니다.


#진짜 카드번호를 어떻게 알아내?

카드사의 고유번호 BIN 6자리를 제외한 나머지 10자리 숫자. 그리고 카드 유효기간을 무작위 프로그램을 이용해 조합합니다. 그런 다음 실제 결제를 시도해서 진짜 카드인지 골라냅니다. 아마존은 입력된 카드번호가 결제 가능한 카드인지 확인하기 위해서 소액 결제 1달러를 우선 카드사에 승인 요청합니다. 결제 승인이 되면 그 카드는 진짜 사용 가능한 카드라는 걸 해커들은 알게 되는 겁니다.
#결제방식이 그렇게 단순해?

아마존, 페이팔 같은 해외 쇼핑몰에서 결제할 땐 카드번호, 유효기간만 입력하면 결제가 진행되는 비인증 거래 방식을 사용해 이 때문에 해커들의 빈어택 시도는 꾸준히 이어지고 있습니다.

#우리나라도 피해 사례가 있어?2019년 한 국내 카드사가 빈 어택으로 2000여 명의 신용카드 번호가 유출된 사건이 있었습니다. 하지만 카드사의 빠른 대응으로 금전 피해는 없었습니다. 그보다 더 이전에 외국계 은행 카드도 빈어택 공격을 받아 부정 사용된 적이 있습니다.
#그럼 예방법은 없어?

우리나라에선 CVC 번호(서명란 3자리 숫자) 인증, 비밀번호 두 자리 확인 등으로 인증 거래 방식을 사용하고 있습니다. 아마존 등 외국계 온라인몰을 통해 빈어택이 발생하는 만큼 해외 구매를 자주 사용하지 않는다면 해외 결제를 막아두는 게 좋습니다. 사용하지도 않았는데 해외 승인 1달러 승인 문자가 왔다면 즉시 카드사에 신고해 피해를 예방해야 합니다.▽ 뉴스래빗 오디오클립 구독하기 !.!
#오디오래빗 ? 뉴스래빗 산하 오디오랩 콘텐츠입니다. 정보형, 공감형, 힐링형, 브리핑형 등 주제와 독자의 상황에 맞는 소리 지향 콘텐츠를 연구개발(R&D)합니다. 뉴스래빗이 자체적으로 커스터마이징한 오디오 플레이어를 통해 뉴스래빗 모바일웹 및 PC웹에서 편하게 듣고, 손쉽게 저장하고, 공유할 수 있습니다 !.!

책임= 김민성, 연구= 신용현 한경닷컴 기자 yonghyun@hankyung.com
스토리텔러 윤민이 아나운서
뉴스래빗 페이스북 facebook.com/newslabit
기사제보 및 보도자료 newslab@hankyung.com