'삼성페이' 핵심 루프페이, 中헤커에 해킹당했다

[이데일리 장순원 기자] 삼성전자 자회사인 미국 ‘루프페이’가 중국 해커에 해킹당했다. 삼성의 야심작 ‘삼성페이’의 핵심기술을 노린 것이다.

뉴욕타임스(NYT)는 코도소 혹은 션쇼크 그룹으로 추정되는 중국 해커그룹이 루프페이를 해킹했다고 7일(현지시간) 보도했다.

중국 해커는 올 3월쯤 미국 매사추세츠주에 있는 루프페이의 컴퓨터 네트워크에 침입했다. MST 기술을 빼내려 한 것으로 추정된다. 루프페이 측은 해킹 사실을 다섯 달이 지난 올해 8월 인지했다.

삼성전자는 올 2월 2억5000만달러(약 2900억원)을 들여 루프페이를 산 뒤, 이 회사가 보유한 마그네틱 보안전송 기술(MST)을 삼성페이의 핵심 기술로 써왔다. MST는 스마트폰을 이용한 결제를 마그네틱선 카드 단말기로 할 수 있도록 해주는 기술이다. 기존 결제 단말기를 바꾸지 않고도 결제할 수 있는 게 특징이다.

삼성과 루프페이는 감염된 기계는 모두 제거했고 소비자 결제정보나 개인기구는 해킹의 영향을 받지 않았다고 강조했다.

윌 그레일린 루프페이 최고경영자(CEO)는 해커들이 루프페이 회사 네트워크에는 침입했으나, 결제 관리를 돕는 제작 시스템에는 침입하지 못한 것으로 보인다고 말했다. 삼성페이 결제 네트워크는 해킹 영향을 받지 않았다는 뜻이다.

하지만 신문은 구체적인 해킹 행적과 결과를 단언하기는 이르다고 지적했다. 특히 루프페이가 다섯 달 동안 해킹 사실을 몰랐고, 코도소 그룹은 해킹 대상 시스템에 함정을 숨겨놓는 수법을 곧잘 쓰기 때문이다.

실제 지난 2011년 코도소그룹에 해킹당했던 미 상공회의소가 네트워크 복귀를 완료했다고 판단한 뒤에도 상공회의소 정보가 중국에 있는 컴퓨터로 전송된 사건도 있다.

정교한 중국식 해킹 사건은 해결하는 데 시간이 훨씬 더 오래 걸릴 수 있다고 신문은 덧붙였다.