삼성전자가 인수한 간편결제 솔루션 업체 ‘루프페이’(LoopPay)가 올해 3월쯤 중국 해커들에게 해킹 당했었다고 뉴욕타임즈가 7일(현지시간) 보도했다.
삼성전자는 지난 2월 루프페이를 인수하고 이 회사의 핵심 기술인 마그네틱 보안전송(MST) 기술을 삼성페이 결제방식 중 하나로 채택했다. 루프페이는 카드정보에 해당하는 마그네틱 배열 정보를 MST로 전송해 기존 판매시점관리(POS) 단말기에서도 사용할 수 있다.
뉴욕타임즈에 따르면 루프페이는 중국의 코도소(Codoso) 그룹 또는 선쇼크(Sunshock) 그룹 해커들이 루프페이 내부시스템에 침입한 것으로 보인다. 루프페이 측은 해커들이 자신들의 MST 기술을 훔치려고 했다고 추정했다.
윌 그레일린 루프페이 최고경영자(CEO) 겸 삼성페이 총책임자는 “해커들이 루프페이의 사내시스템에는 침입했으나 결제와 관련된 시스템에는 들어오지 못했다”며 “해커들이 삼성전자의 시스템이나 고객정보에 침입한 흔적 역시 발견되지 않았다”고 말했다. 루프페이와 삼성 임원들은 침입이 발생한 PC를 제거했으며, 이번일로 고객 결제정보와 개인기기들은 영향을 받지 않을 것이라 전했다.
삼성전자는 이와 관련한 성명을 내고 “이번일은 삼성페이에 대한 사건이 아니다”라며 “루프페이의 내부시스템과 삼성전자의 결제시스템은 물리적으로 분리돼 있어 전혀 상관이 없다. 또 우리는 결제 시 인증서 정보와 함께 암호화된 토큰을 사용해 안전하다”고 밝혔다. 이어 “삼성전자는 고객정보를 보호하기 위해 최선을 다하고 있다”고 덧붙였다.
