2020. 1. 31. 09:27 용어
[용어] BIN attack 이란?
최근 카드사에 '빈어택(BIN attack)' 사례가 발생하고 있다고 하여, '빈어택'이 무엇인지 궁금해 졌습니다.
BIN(Banking Identification Number)은 은행 및 카드사의 고유번호로 카드번호 발생시 카드의 속성을 나타내며, 16자리 중 앞의 여섯자리가 BIN에 해당됩니다.
공격자는 BIN과 나머지 숫자를 유추하여, 결제가 가능한 카드번호를 알아내고, 상품을 구매하거나 다크웹에 팔아넘깁니다.
중요한 부분은, 카드사들은 이러한 공격으로 인한 피해가 아닌이상, 공격시도 만으로는 관련 당국(금융감독원 또는 금융보안연구원)에 신고하지 않는 다는 것입니다.
보안위협이 발생하게 되면, 서로 알리고 공동대응하는 것이 중요한 만큼, 이러한 공격징후에 대해서도 공유할 수 있는 규정과 채널이 있어야 할 것입니다.
※ BIN 공격에 대한 자세한 방법은 아래 사이트에 잘 정리되어 있네요.
'용어' 카테고리의 다른 글
| Behavioral biometrics (0) | 2020.06.10 |
|---|---|
| Gartner Magic Quadrant vs. Forrester Wave Report (0) | 2020.06.01 |
| 자금세탁방지(AML, Anti-Money Laundry) (0) | 2020.03.16 |
| Omni-channel or Omnichannel (0) | 2020.03.15 |
| Covert channel vs. Overt channel (0) | 2020.02.17 |
