신한카드, 일부 상품 번호체계에 ‘구멍’…범죄 악용 가능성
신한카드, 일부 상품 번호체계에 ‘구멍’…범죄 악용 가능성
  • 김보름 기자
  • 승인 2022.04.15 15:00
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

끝 번호 다른데도 정상카드로 인식…"현재까지 피해보고 없어"
개인정보 유출에 따른 결제 피해 6천만원…경찰 수사 착수
연합뉴스

[서울이코노미뉴스 김보름 기자] 신한카드 일부 카드 상품의 번호체계가 정보 탈취와 부정사용 위험에 취약한 것으로 드러났다.

신한카드 측은 실제 피해 사례는 보고되지 않았지만 부정사용 방지 시스템을 강화하는 등 대책을 마련하겠다고 밝혔다.

15일 신한카드와 금융감독원에 따르면 신한카드 일부 제휴카드에서 16자리 번호 중 14~15자리가 서로 같고 유효기간이 동일한 사례가 여러 건 확인됐다. 같은 달에 발급된 카드에 번호가 순차적으로 부여됐거나 비슷한 번호가 집중적으로 매겨졌다는 의미다. 

문제가 드러난 카드의 번호 마지막 4자리 중 끝자리 번호만 바꾸고 유효기간을 동일하게 입력한 결과 정상적인 카드로 인식돼 다음 결제단계로 넘어가는 것으로 확인됐다.

국내 온라인 쇼핑몰의 경우 CVC번호 등을 추가로 요구하지만 해외업체들은 카드번호와 유효기간 조합만으로 결제가 가능한 곳이 적지 않아 주의가 필요하다.

일반적으로 카드번호 16자리 중 처음 6자리는 특정 은행·카드사의 상품을 나타내는 고유번호인 ‘빈(BIN) 번호’라고 부른다. 이를 악용해 범죄자들은 나머지 번호와 유효기간을 무작위로 생성해 정상적인 카드의 번호와 유효기간 정보를 탈취하는 수법을 쓰는데,  이를 빈 공격’이라고 부른다. 

이번에 드러난 신한카드의 문제점은 카드 번호 마지막 자리만 바꾸고 같은 유효기간을 입력해도 실제 존재하는 카드로 인식돼 정상 결제가 가능하다는 것이다.

신한카드 관계자는 “특정 제휴카드의 번호 부여체계에 문제가 있는 것으로 파악됐다”면서도 “나머지 카드의 번호 부여에는 문제가 없다”고 말했다.

신한카드는 문제의 카드에 대해 부정사용방지시스템(FDS) 감시를 강화하고 번호체계 개편을 검토하겠다고 금융감독원에 보고했다. 다만 부정사용을 우려해 해당 카드 상품과 잘못된 번호 부여방식이 무엇인지는 공개하지 않았으며 카드 사용을 중지하지도 않았다.

한편 신한카드 정보 수십 건이 유출돼 최근 국내 이커머스에서 상품권 결제에 도용된 피해가 발생해 경찰이 수사에 착수했다. 

신한카드 고객 40명가량이 본인은 사용 안했는데 명의를 도용당해 6000만원 정도의 피해를 입었다는 것이다. 

신한카드는 이번 사건의 경우 전산 시스템의 문제나 오류가 아닌 사전에 유출된 개인정보로 결제된 것으로 보고 있다. 결제 시 고객에게 안내되는 통신사 본인인증 문자메시지를 피의자가 악성 프로그램을 활용해 탈취했다는 설명이다. 

신한카드는 부정사용 금액에 대해 먼저 보상할 계획이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 부회장 : 김명서
  • 대표·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트