미국 이베이의 자회사인 페이팔 결제 시스템에서 보안상 결함이 발견됐다고 파이낸셜타임스(FT) 인터넷판이 26일 보도했다.
페이팔은 전 세계 80여 개국에서 1억명 이상이 이용하는 인터넷 결제 서비스 회사다.
신문은 미시간에 본사를 둔 사이버 보안업체 듀오시큐리티의 연구원들이 페이팔의 이른바 '2단계 인증' 절차를 건너뛰는 방법을 발견했다며 이같이 전했다.
페이팔은 모바일 앱을 이용해 자사 결제시스템에 접속하는 고객의 휴대전화로 인증을 위한 암호를 보내 이를 입력해야만 로그인할 수 있도록 하는 시스템을 채택하고 있다.
온라인 뱅킹이나 이메일, 소셜미디어 계정 등을 보호하기 위해 사용되는 이러한 이중인증 시스템에서 결함이 발견된 사례는 매우 드물다고 FT는 지적했다.
페이팔은 그동안 최고 수준인 자사 보안시스템에 대해 자부심을 가져왔지만, 모회사인 이베이는 지난 5월 해커의 사이버 공격을 받아 암호화된 비밀번호를 도난당하는 피해를 봤다.
당시 페이팔은 사이버 공격의 영향을 받지 않았다고 밝혔다.
듀오시큐리티의 선임 보안연구원인 잭 러니어는 "(이중인증 시스템은) 비밀번호가 제대로 기능 하지 못하면 발생하는 위험을 줄이려고 만들어진 보안장치"라며 "만약 그것이 특별히 안전하지 않다면 약속에 부응하지 못하는 것"이라고 말했다.
그는 그러나 이베이에 대한 사이버 공격을 감행했던 해커들이 당시 이러한 이중인증 시스템의 약점을 이용했는지 여부는 말하기 어렵다고 덧붙였다.
러니어는 사이버 범죄자들이 페이팔을 공격 대상으로 삼는 사례가 증가하고 있다며 페이팔 이용자들에게 계정을 이용하는 데 필요한 개인정보를 넘
페이팔은 앞으로 수 주간 문제에 대한 확실한 해결책이 나올 때까지 예방차원에서 고객들이 모바일 앱 계정 로그인을 위해 이중인증 시스템을 사용하지 못하도록 조치했다고 밝혔다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]