페이팔은 전 세계 80여 개국에서 1억 명 이상이 이용하는 인터넷 결제 서비스 회사다.
신문은 미시간에 본사를 둔 사이버 보안업체 듀오시큐리티의 연구원들이 페이팔의 이른바 '2단계 인증' 절차를 건너뛰는 방법을 발견했다며 이같이 전했다.
페이팔은 모바일 앱을 이용해 자사 결제시스템에 접속하는 고객의 휴대전화로 인증을 위한 암호를 보내 이를 입력해야만 로그인할 수 있도록 하는 시스템을 채택하고 있다.
온라인 뱅킹이나 이메일, 소셜미디어 계정 등을 보호하기 위한 방식으로도 많이 사용되는 이러한 이중인증 시스템에서 결함이 발견된 사례는 매우 드물다고 FT는 지적했다.
페이팔은 그동안 최고 수준인 자사 보안시스템에 대해 자부심을 가져왔지만, 모회사인 이베이는 지난 5월 해커의 사이버 공격을 받아 암호화된 비밀번호를 도난당하는 피해를 봤다.
당시 페이팔은 사이버 공격의 영향을 받지 않았다고 밝혔다.
듀오시큐리티의 선임 보안연구원인 잭 러니어는 "(이중인증 시스템은) 비밀번호가 제대로 기능 하지 못하면 발생하는 위험을 줄이려고 만들어진 보안장치"라며 "만약 그것이 특별히 안전하지 않다면 약속에 부응하지 못하는 것"이라고 말했다.
그는 그러나 이베이에 대한 사이버 공격을 감행했던 해커들이 당시 이러한 이중인증 시스템의 약점을 이용했는지 여부는 말하기 어렵다고 덧붙였다.
러니어는 사이버 범죄자들이 페이팔을 공격 대상으로 삼는 사례가 증가하고 있다며 페이팔 이용자들에게 계정을 이용하는 데 필요한 개인정보를 넘겨주도록 꼬드기는 사기성 이메일을 보내는 방법이 많이 이용되고 있다고 설명했다.
한편, 페이팔은 앞으로 수 주간 문제에 대한 확실한 해결책이 나올 때까지 예방 차원에서 고객들이 모바일 앱 계정 로그인을 위해 이중인증 시스템을 사용하지 못하도록 조치했다고 밝혔다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
[한경스타워즈] 증권사를 대표하는 상위권 수익률의 합이 110%돌파!! 그 비결은?
[한경닷컴 스탁론] 최저금리 3.5% 대출기간 6개월 금리 이벤트!
[한경컨센서스] 국내 증권사의 리포트를 한 곳에서 확인
관련뉴스