지난달 25일 KB카드의 `로블 시그니쳐 비자` 카드의 일련번호 2천개가 노출됐다.
은행이나 카드사의 고유번호를 뜻하는 `빈(BIN)`은 카드 일련번호 16자리 중 앞 6자리를 가리킨다.
특정 카드사의 특정 카드의 경우 이 앞자리 6자리가 모두 같은데 이 점을 노려 나머지 10자리 숫자를 무작위 조합해 진짜 카드 번호를 골라내는 수법을 악용했다.
공격을 시도한 측은 카드번호가 유효한지 확인하기 위해 미국 아마존에 1달러 결제를 요청했다.
카드 번호와 유효기간만 알면 아마존에서 카드 결제가 가능하다는 점을 악용한 것이다.
하지만 이 과정에서 일부 카드고객들이 온라인 커뮤니티에 관련 내용을 게재하면서 내용이 알려졌다.
금융감독원은 이와 관련해 별도의 검사 계획은 없는 것으로 전해졌다.
KB국민카드 측의 과실로 인한 고객 피해가 아닌 데다 실제 금전적 피해도 없다는 이유에서다.
KB국민카드 관계자는 "로블 시그니쳐 비자카드가 범죄 대상이 됐다는 사실은 비교적 빠르게 인지할 수 있었다"며 "건수가 상대적으로 많지 않아 신속하게 조치했다"고 말했다.