뉴스

FT "페이팔 결제시스템 보안에 결함"

FT "페이팔 결제시스템 보안에 결함"
미국 이베이의 자회사인 페이팔 결제 시스템에서 보안상 결함이 발견됐다고 영국의 일간지 파이낸셜타임스의 인터넷판이 보도했습니다.

페이팔은 전 세계 80여 개국에서 1억 명 이상이 이용하는 인터넷 결제 서비스 회사입니다.

파이낸셜타임스는 미시간에 본사를 둔 사이버 보안업체인 듀오시큐리티의 연구원들이 페이팔의 이른바 '2단계 인증' 절차를 건너뛰는 방법을 발견했다며 이렇게 전했습니다.

페이팔은 모바일 앱을 이용해 자사 결제시스템에 접속하는 고객의 휴대전화로 인증을 위한 암호를 보내 이를 입력해야만 로그인할 수 있도록 하는 시스템을 채택하고 있습니다.

파이낸셜타임스는 온라인 뱅킹이나 이메일, 소셜미디어 계정 등을 보호하기 위한 방식으로도 많이 사용되는 이러한 이중인증 시스템에서 결함이 발견된 사례는 매우 드물다고 지적했습니다.

페이팔은 그동안 최고 수준인 자사 보안시스템에 대해 자부심을 가져왔지만, 모회사인 이베이는 지난 5월 해커의 사이버 공격을 받아 암호화된 비밀번호를 도난당했습니다.

당시 페이팔은 사이버 공격의 영향을 받지 않았다고 밝혔습니다.

듀오시큐리티 측은 이중인증 시스템은 "비밀번호가 제대로 기능 하지 못하면 발생하는 위험을 줄이려고 만들어진 보안장치"라며 "만약 그것이 특별히 안전하지 않다면 약속에 부응하지 못하는 것"이라고 말했습니다.

그러나 이베이에 대한 사이버 공격을 감행했던 해커들이 당시 이러한 이중인증 시스템의 약점을 이용했는지 여부는 말하기 어렵다고 덧붙였습니다.

듀오시큐리티 측은 사이버 범죄자들이 페이팔을 공격 대상으로 삼는 사례가 증가하고 있다며 페이팔 이용자들에게 계정을 이용하는 데 필요한 개인정보를 넘겨주도록 꼬드기는 사기성 이메일을 보내는 방법이 많이 이용되고 있다고 설명했습니다.

페이팔은 이런 문제점과 관련해 예방차원에서 앞으로 수 주 동안 확실한 해결책이 나올 때까지 고객들이 모바일 앱 계정 로그인을 위해 이중인증 시스템을 사용하지 못하도록 조치했다고 밝혔습니다. 
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.