롯데카드 ‘스카이패스 더 드림’ 카드에 해외 결제 시도 속출
롯데카드 측 “금전적 피해는 없어”
카드업계에 또다시 ‘빈(BIN) 어택’이 발생했다. 이번 해킹에 노출된 카드사는 롯데카드다. 이에 롯데카드를 이용하는 소비자들 사이에선 급히 카드의 해외 결제를 막는 등 불안감이 확산되고 있다.
29일 카드업계에 따르면 이번 해킹에 노출된 카드는 롯데카드의 ‘스카이패스 더 드림’ 카드로 최근 해당 카드에 해외 결제 시도가 다발적으로 발생한 것으로 나타났다. 더드림카드는 항공 마일리지 적립 혜택을 제공해 해외여행족들 사이에서 큰 인기를 모은 카드로 소비자 혜택이 높은 ‘혜자카드’로 꼽힌다.
더드림카드는 ‘빈 어택’이라는 해킹 방법을 통해 번호가 노출된 것으로 확인됐다. 빈 어택은 해커들이 카드번호를 알아내기 위해 사용하는 수법이다. 카드 일련번호 16자리 중 처음 6자리가 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 ‘빈(BIN) 번호’라는 점을 노리고 나머지 10자리 숫자를 프로그램으로 무작위 조합해 여러 카드번호를 만든 뒤 실제 결제를 시도함으로써 진짜 카드번호를 골라낸다.
소비자 커뮤니티에는 “롯데카드 더드림카드가 보안이 뚫린 것 같다” “새벽에 해외결제 시도가 발생한 이력이 있다”는 글이 다수 게재됐다.
피해 사례 중에선 1800만원이 해외 결제 시도된 사례도 있었다. 더드림 카드를 이용하고 있다는 소비자 A씨는 “분명 롯데카드 해외이용 안심서비스를 신청했던 터라 나름 안심을 했었다”며 “28일 새벽 3시쯤 1800만원이 미국에서 결제가 시도돼 일단 해외 거래 정지를 걸어놨다”고 말했다.
또한 부정사용 시도 후 카드를 정지하고 새로운 번호로 재발급 받았음에도 또다시 부정사용이 발생한 사례도 드러나면서 소비자들의 불만이 폭주하고 있다.
국내 은행과 카드업계를 대상으로 한 빈 어택은 이번이 처음이 아니다. 지난 2017년 씨티은행의 체크카드 번호가 빈 어택으로 노출된 데 이어 지난해 7월에는 KB국민카드 고객 2000명의 카드번호가 빈 어택으로 노출된 바 있다.
롯데카드는 빈어택 사고를 인지한 뒤 피해 카드의 해외결제를 우선 차단하고 재발급 절차를 진행했다.
롯데카드 관계자는 “기존에 타 카드사에서도 발생했던 빈 어택 사례로 파악된다”라며 “더드림카드에 해외 결제 시도가 있었지만 금전적 피해는 발생하지 않았고 고객에게 관련 내용을 개별적으로 안내했다”고 설명했다.