아주경제 안선영 기자 = 지난달 태국에서 부당인출 사건이 발생했던 씨티카드가 지난해에도 해외에서 부정결제가 수백여건 발생한 것으로 뒤늦게 확인됐다.
15일 금융권에 따르면 지난해 6월 미국의 페이팔 가맹점에 빈(BIN·Business Identification Number) 공격이 발생해 해당 가맹점과 거래하던 국내 씨티은행의 에이플러스 체크카드에 피해가 발생했다.
빈 공격은 카드 일련번호를 무작위로 입력해 고객의 카드번호를 알아내는 수법이다. 부정 결제를 시도한 세력들은 씨티은행의 에이플러스 체크카드의 번호가 '42'로 시작되는 것을 확인하고, 나머지 10자리를 무작위로 입력해 전체 카드번호를 알아냈다.
이같은 수법을 통해 1000건 미만, 3000여만원이 부정 결제된 것으로 알려졌다.
씨티은행은 부정거래로 확인된 카드의 거래를 정지하고 해당 카드 고객에게 전액 보상 처리를 해주고 있다고 밝혔다.
한편, 지난달 8~9일에도 태국에서 씨티카드 고객 28명의 계좌에서 돈이 부당인출되는 사건이 발생한 바 있다. 당시 금융당국은 금융정보가 유출된 해킹 사건과 관련한 고객의 카드를 우선 거래 정지시키라는 지침을 내렸음에도 씨티은행은 이를 따르지 않다가 피해가 발생했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지