솔루션

삼성전자 자회사 ‘루프페이’ 해킹…삼성 “삼성페이는 안전”

이민형

[디지털데일리 이민형기자] 삼성전자가 인수한 간편결제 솔루션 업체 ‘루프페이(LoopPay)가 올해 3월이나 그보다 일찍 중국 해커들에게 해킹을 당한 사실이 드러났다고 뉴욕타임즈가 7일(현지시각) 보도했다.

삼성전자는 지난 2월 루프페이를 인수하고 이 회사의 마그네틱 보안전송(MST) 기술을 삼성페이 결제방식 중 하나로 채택했다. 루프페이는 카드정보에 해당하는 마그네틱 배열 정보를 MST로 전송해 기존 판매시점관리(POS) 단말기에서도 사용이 가능하다.

외신에 따르면 루프페이는 중국 ‘코도소(Codoso) 그룹’ 또는 ‘선쇼크(Sunshock) 그룹’으로 알려진 해커들이 루프페이 내부시스템에 침입했다. 회사측은 해커들이 자신들의 MST 기술을 훔치려고 했다고 추정했다.

윌 그레일린 루프페이 최고경영자(CEO) 겸 삼성페이 총책임자는 “해커들이 루프페이의 사내시스템에는 침입했으나 결제와 관련된 시스템에는 들어오지 못했다”고 설명했다. 또 해커들이 삼성전자의 시스템이나 고객정보에 침입한 흔적 역시 발견되지 않았다고 전했다.

루프페이와 삼성 임원들은 침입이 이뤄진 PC를 제거했으며, 이번일로 인해 고객 결제정보와 개인기기들은 영향을 받지 않을 것이라 확신했다.

삼성전자는 이와 관련한 성명을 내고 “이번일은 삼성페이에 대한 사건이 아니다”라고 강조하며 “루프페이의 내부시스템과 삼성전자의 결제시스템은 물리적으로 분리돼 있어 전혀 상관이 없다. 또 우리는 결제시 인증서 정보와 함께 암호화된 토큰을 사용해 안전하다”고 말했다.

이어 “삼성전자는 고객정보를 보호하기 위한 최선을 다하고 있다”고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널