삼성 “해커들 핵심 기술 탈취 못했고, 고객 정보도 노출 안돼” 주장
삼성페이의 핵심 원천기술을 보유한 삼성전자의 미국 자회사 루프페이가 중국계 해커들에게 해킹을 당했던 사실이 뒤늦게 밝혀졌다. 삼성페이는 휴대폰과 같은 이동통신단말기를 신용카드처럼 이용할 수 있도록 한 첨단 금융결제서비스다.
7일(현지 시간) 뉴욕타임스(NYT)는 지난 3월이나 그 이전 시기에 ‘코도소그룹’, 혹은 ‘선쇼크그룹’으로 이름 붙여진 해커들이 미국 매사추세츠주 벌링턴의 루프페이 본사 컴퓨터 네트워크를 해킹했다. 루프페이는 이 같은 사실을 모르고 있다가 코도소그룹을 추적하던 기관으로부터 통보를 받고 8월 즈음에야 사건을 알게 된 것으로 전해졌다.
해커들은 삼성페이의 핵심 기술인 마그네틱보안전송(MST) 기술을 노렸을 것으로 추정되고 있다. MST는 자기장을 발생시키는 코일 등을 휴대폰 등에 장착해 자석식으로 결제정보를 인식하는 일반 신용카드 결제단말기에서도 삼성페이 서비스가 구현될 수 있도록 하는 기술이다.
이에 대해 삼성전자측은 해킹을 당하긴 했으나 범인들이 MST 등의 기술을 탈취하지는 못했으며 이후 침투 경로를 찾아 재발방지 조치를 했다고 설명했다. 또한 삼성페이를 이용하는 고객정보는 전혀 해킹에 노출되지 않았다고 덧붙였다. 삼성전자 고위관계자는 “해커들은 루프페이 업무용 네트워크로 침입해 직원들의 이메일, 프린터 등을 해킹했으나 핵심 기술에는 접근하지 못했다”며 “업무용 네트워크와 별도로 운영되는 삼성페이 네트워크는 아예 서버 등이 별도로 설치돼 있어 이번 해킹에는 전혀 노출되지 않았다”고 밝혔다. 루프페이의 최고경영자(CEO)인 윌 그레일린도 해커들이 회사 네트워크를 해킹했지만 결제관리를 지원하는 제작시스템에는 침투하지 못한 것으로 보인다고 말했다.
다만 NYT는 코도소그룹을 조사해온 보안전문가들의 발언을 인용해 해커들이 무슨 짓을 벌였는지 예단할 수 없다고 전했다. 해킹이 이뤄진 후 루프페이가 이를 인지하기까지 최소 5개월간 무방비 상태였다.루프페이는 이번 해킹사실을 사법당국에는 통보하지 않았으며 지난 8월 21일부터 사설조사 업체 두곳을 고용해 진상에 나섰다고 밝혔다. /민병권·김능현기자 newsroom@sed.co.kr
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >