올해 2월 삼성전자에 인수됐던 미국 루프페이의 내부 네트워크가 중국 해커그룹에 해킹 당한 사실이 밝혀졌으나 이 기술을 적용한 삼성페이는 물론 이와 관련된 고객정보 역시 네트워크가 분리된 탓에 직접적인 피해를 입지 않은 것으로 나타났다.
루프페이가 개발한 마그네틱보안전송(MST) 기술은 삼성페이에 적용된 핵심기술 중 하나로 신용카드/체크카드 등을 스마트폰에 미리 등록한 뒤 POS단말기에 긁는 대신 스마트폰을 가까이 가져가기만 하면 결제가 되도록 하는 기술이다.
뉴욕타임스 등 외신에 따르면 코도소 혹은 선쇼크라고 불리는 해커그룹이 루프페이 임직원들이 사무실에서 활용하고 있는 세 개 서버를 해킹한 것으로 확인됐다. 루프페이측은 이들 서버가 이메일, 파일서버, 내부 문서를 프린트하는 등 용도로 활용되고 있다고 밝혔다.
그러나 삼성페이 사용자들에게 미치는 영향을 거의 없을 것으로 예상된다. 삼성전자는 공식 블로그인 삼성투모로우를 통해 "(루프페이 해킹이) 삼성페이에 미치는 영향은 없으며, 어떤 개인결제정보도 위험에 노출되지 않았다"고 해명했다.
루프페이 사무실 네트워크와 삼성페이 운영을 위한 결제서비스 관련 내용을 다루는 네트워크가 물리적으로 분리돼 있어 추가적인 영향을 주지 않았다는 설명이다.
이어 삼성전자는 "삼성페이를 활용하는 각각의 거래는 카드번호를 대체하는 디지털토큰을 사용하고 있으며, 인증정보와 결합된 암호화된 토큰만이 결제를 수행할 수 있다"고 밝혔다. 또한 "상점이나 유통업체들은 실제 거래에 사용된 어떤 카드번호도 조회하거나 저장할 수 없다"고 덧붙였다.
뉴욕타임스에 따르면 삼성 내 최고정보보호책임자(CPO)인 달린 세드레스는 "삼성페이는 영향을 받지 않았으며,
관련기사
- 美 1위 버라이즌, 결국 삼성페이 지원2015.10.08
- 삼성페이 미국 서비스 시작2015.10.08
- 우리삼성페이, 계좌결제 사용 확대한다2015.10.08
- 삼성페이 돌풍…첫 달 거래액 350억원2015.10.08
어떤 개인결제정보도 위험에 노출되지 않았다"고 강조했다.
그러나 3월부터 루프페이 해킹이 발견된 8월까지 5개월 간 해커그룹이 어떤 활동을 수행해 왔는지에 대해서는 추가적인 분석이 필요할 것으로 전망된다. 앞서 포브스닷컴을 해킹했던 코도소 그룹은 해당 웹사이트 방문자들 중 군 관련 업무를 맡고 있는 사람들을 겨냥해 추가적인 해킹을 시도했다는 정황이 나왔기 때문이다. 루프페이에 대한 해킹 역시 단순히 이 회사 뿐만 아니라 이와 관련된 다른 곳까지 해킹대상으로 삼았을 가능성이 있다.
