8일 삼성전자 관계자는 “이번 사건은 루프페이 기업 내부 네트워크에 대한 해킹일 뿐 삼성 페이와는 전혀 상관없는 일”이라고 말했다. 루프페이 기업 네트워크는 삼성 페이와는 별도로 분리 운영되는 것이기 때문에 삼성 페이의 고객 결제 정보 등은 안전하다는 설명이다. 또 이 관계자는 “루프페이는 해킹 사실 인지 후 곧바로 조치해 더 이상의 문제는 없을 것”이라고 덧붙였다.
미국 일간 뉴욕타임스(NYT)는 삼성전자 자회사인 루프페이가 지난 3월 혹은 그 이전에 중국 해커들에게 해킹을 당한 사실이 드러났다고 7일(현지시간) 보도했다. 이 사건이 비상한 관심을 끈 것은 루프 페이의 마크네틱 보안 전송(MST) 기술이 모바일 결제 서비스 삼성 페이의 핵심기술로 사용됐기 때문이다. 삼성전자는 지난 2월 2억5천만 달러에 루프페이를 인수한 후 MST를 삼성 페이에 채용했다. 삼성 페이는 지난 8월 한국에서 상용화됐으며, 미국에선 지난달 28일부터 공식 서비스가 됐다.
NYT 보도에 따르면 루프 페이를 공격한 해커는 ‘코도소 그룹’ 혹은 ‘선쇼크 그룹’으로 불리는 단체로 이들은 미국 매사추세츠 주 벌링턴에 있는 루프페이의 컴퓨터 네트워크에 올해 3월이나 그전에 침입한 사실이 드러났다.
루프페이 임원들은 해커들이 MST 기술을 빼내려고 했던 것으로 보인다고 말했다. 루프페이 CEO이자 삼성 페이의 공동 총지배인인 윌 그레일린은 해커들이 루프페이의 회사 네트워크에는 침입했으나, 결제 관리를 돕는 제작 시스템에는 침입하지 못한 것으로 보인다고 밝혔다.
삼성의 정보보호책임자인 달린 세드리스는 성명을 내고 “삼성 페이에는 영향이 없었고 개인 결제 정보는 위험에 처한 적이 없었다”며 “이는 루프페이 회사 네트워크를 겨냥한 고립된 사건이었고, 루프페이 회사 네트워크는 물리적으로 분리된 네트워크였다”고 말했다.
suk@heraldcorp.com
