루프페이 해킹, 삼성전자 "삼성페이와는 무관"

루프페이

[아시아경제 김유리 기자] 삼성전자 가 지난 2월 인수한 루프페이가 3월께 중국 해커들에게 해킹을 당했던 것으로 드러났다. 이와 관련 삼성전자는 현재 한국과 미국에서 서비스되고 있는 '삼성페이'와는 무관하다고 일축했다.

8일 삼성전자는 "루프페이에 중국 해커들에 의한 해킹이 발생한 것은 사실이나 이는 루프페이 회사 시스템에 관련한 것으로 삼성페이와는 전혀 관계가 없다"고 밝혔다.

이는 루프페이 회사 네트워크를 겨냥한 사건으로, 해당 네트워크는 삼성페이와 물리적으로 분리된 네트워크라는 설명이다. 삼성전자는 "해커들이 결제 관리를 돕는 제작 시스템에는 침입하지 못했으며, 삼성페이 운영하는 서버 등은 아예 물리적으로 분리돼 있다"고 강조했다. 이어 "루프페이 회사 네트워크 문제는 즉각 해결했으며 지속적으로 모니터링 중"이라고 덧붙였다.

삼성전자는 해커들이 회사 시스템에 침입, 이 회사의 마그네틱 보안전송(MST) 기술의 운영 로직에 대한 해킹을 시도했을 것으로 추정했다. 루프페이의 MST 기술은 신용카드 정보를 담은 기기를 마그네틱 방식의 결제 단말기에 가까이 대면 결제할 수 있게 하는 방식으로, 기존의 결제 단말기를 교체할 필요 없이 대부분의 상점에서 모바일 결제를 이용할 수 있어 활용 범위가 넓다. 루프페이는 MST 관련 특허 기술을 보유하고 있다.

삼성전자는 지난 2월 2억5000만달러(약 2900억원)에 루프페이를 인수한 후 이를 삼성페이의 핵심 기술로 사용해 왔다. MST는 근거리 무선통신(NFC) 방식을 사용하는 결제 단말기가 보편화되지 않은 상황에서 활용도가 높아 호평을 받아왔다.

루프페이 해킹과 관련해 미국 뉴욕타임스(NYT)는 7일(현지시간) '코도소 그룹' 혹은 '선쇼크 그룹'으로 불리는 해커들이 미국 매사추세츠 주 벌링턴에 있는 루프페이의 컴퓨터 네트워크에 지난 3월을 전후해 침입한 사실이 드러났다고 전했다. 이 사실은 별도의 조사를 통해 해킹 그룹의 행적을 추적하던 기관이 이 과정에서 루프페이의 데이터가 발견돼 이를 루프페이 통보해주면서 8월께 알려졌다고 전했다.

루프페이 측은 "감염된 기계들을 제거했다"며 "고객 결제 정보와 개인 기기들은 해킹에 따른 영향을 받지 않았다고 확신한다"고 말했다. NYT는 그러나 관계자들의 말을 인용해 지난 8월 사건이 드러난 후 해커들이 무엇을 했는지에 대해 단언하기는 이르다고 말했다.

김유리 기자 yr61@asiae.co.kr