씨티 체크카드, 미국서 부정결제 수백건 발생…3000여만원 피해

[아시아경제 정현진 기자] 씨티카드가 지난해 미국에서 체크카드 부정결제가 발생해 3000만원 가량의 피해가 발생했던 것으로 뒤늦게 알려졌다.

15일 씨티은행에 따르면 지난해 6월 미국 페이팔 가맹점에 빈(BIN) 공격이 발생해 해당 가맹점과 거래하던 국내 씨티은행의 에이플러스(A+) 체크카드에 피해가 발생했다.

빈 공격은 카드 일련번호의 첫 6자리가 특정 은행의 특정 상품을 나타내는 번호임을 노리고 카드번호를 알아내는 수법이다.

이번 사건에서는 씨티은행 에이플러스 체크카드가 '42**-**'로 시작되는 것을 확인하고 뒤 10자리를 무작위로 번호를 생성시켜 전체 카드번호를 알아냈다.

이런 수법으로 수 백 건의 부정결제가 발생했으며 피해금액은 3000여만원 규모인 것으로 확인됐다.

씨티은행 측은 카드번호와 유효기간 입력으로 거래가 승인되는 비인증거래는 소액 결제만 허용돼 부정거래 규모가 작았다고 설명했다.

씨티은행 관계자는 "부정거래로 확인된 카드의 거래를 정지하고 해당 카드 고객에게 전액 보상 처리를 해주고 있다"고 말했다.

앞서 지난달 8∼9일 태국에서 고객 28명의 계좌에서 돈이 부당 인출되는 사건이 발생했다.

당시 금융당국은 해킹으로 금융정보가 유출되는 사건이 발생하자 고객의 카드를 우선 거래 정지시키라는 지침을 내렸지만 당시 씨티은행은 이를 따르지 않았고 피해가 발생했다.

정현진 기자 jhj48@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

정현진 기자 jhj48@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>