(조세금융신문=김필주 기자) 지난달 태국에서 불법 현금 인출 사건이 발생했던 씨티카드가 지난 2016년에도 해외에서 부정결제 수백여건이 발생했던 사실이 드러났다.
지난 15일 씨티은행에 따르면 지난 2016년 6월 미국 페이팔 가맹점에 빈(BIN : Business Identification Number) 공격 방식이 발생해 해당 가맹점과 거래하던 국내 씨티은행의 A플러스 체크카드 정보 1000건 가량이 불법유출되면서 3000만원에서 4000만원 정도 피해가 발생했다.
신용‧체크카드 16자리 번호 중 앞 6자리는 특정 은행 상품을 뜻하는 번호로 빈이라고 한다. 빈 공격은 카드 일련번호 첫 6자리를 제외하고 나머지 10자리 숫자를 무작위로 입력해 전체카드번호를 알아내는 수법이다.
지난해 미국에서 발생한 빈 공격의 경우 해커들이 통장잔고 확인이 불가능해 한 번에 10달러에서 20달러 사이 소액 부정결제 방식이 이뤄져 피해규모는 적은 편이라고 씨티은행은 밝혔다.
또한 부정거래로 확인된 카드의 거래를 정지시켰고 해당 카드 고객에게 전액 보상 처리를 해주고 있다고 전했다
한편 한국씨티은행 노조는 씨티은행의 ‘A플러스 체크카드’가 해외에서 해커들에 의해 계속 부정 사용 중인데도 은행측이 근본대책을 세우지 않고 있다며 금융감독원에 조사를 요청한 상태이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]