구글이 전자지갑 서비스 ‘구글 월렛’ 해킹 결함을 해결하는 보안 패치를 내놓으면서 다시 서비스를 재개했다. 지난주 안드로이드 스마트폰에서 이용자의 개인정보가 새나가는 문제가 발견된 데 따른 해결책이다.
15일(현지시간) 美 씨넷에 따르면, 구글은 구글 월렛 선불 카드 서비스를 사용할 때 타인에게 이용자의 개인정보가 유출되는 문제를 해결하기 위한 보안 패치를 배포했다고 밝혔다.
지난주 연이어 구글 월렛 해킹 가능성이 밝혀지면서 구글의 전자지갑 서비스의 안정성에 대한 우려가 제기됐다. 이후 구글은 일시적으로 구글 월렛 서비스를 중단해왔다.
지난 주말 보안전문업체인 지벨로는 탈옥한 안드로이드폰을 해킹하면 구글 월렛 개인 식별 번호(PIN) 탈취가 가능하다는 사실을 발견했다. 당시 구글은 이 문제가 순정 스마트폰을 쓰는 일반 사용자에게는 나타나지 않는다고 해명했다.
하지만 연이어 IT전문 블로그 더 스마트폰 챔프가 탈옥하지 않은 안드로이드 기반 순정 스마트폰에서도 유사한 보안 허점을 발견했다고 보도하면서 문제가 커졌다.
구글 월렛이 지원되는 스마트폰에서 선불카드를 사용할 때의 개인정보가 삭제한 이후에도 계속 남아있다는 사실이다. 만약 기기를 분실할 경우 다른 이용자가 구글 월렛 시스템에 접속해 기존 사용자의 전자지갑 계정에 접속할 수 있다는 설명이다.
탈옥한 안드로이드 스마트폰에서 사용자 개인 정보 유출 가능성이 제기된 후 며칠도 되지 않아 순정 스마트폰에서도 같은 문제가 발생하는 것으로 밝혀지자 구글은 서비스를 일시적으로 중단했다.
이날 구글이 내놓은 보안 패치는 이러한 보안 허점을 메우는 것으로 이와 함께, 문제가 발생했던 기존 선불카드를 폐기하고 새로운 카드를 발급토록 했다.
관련기사
- 구글 전자지갑, 해킹된 단말기서 위험2012.02.16
- 구글월릿, 세계 첫 전자지갑 개시...넥서스S로2012.02.16
- 구글 내놓은 전자지갑2012.02.16
- 하반기 美서 서비스···스마트폰 전자지갑2012.02.16
오사마 베디에 구글 월렛 담당 부사장은 “이 같은 문제로 실제 피해를 본 이용자는 없는 것으로 나타났지만 구글 월렛 서비스 이용자들을 위한 예방 조치 차원에서 보안 패치 업데이트를 시행한다”면서 “모바일 결제는 최근 몇 년 새 점점 보편화 되고 있으며 플라스틱 카드나 가죽 지갑이 할 수 없는 일들을 제공하게 될 것”이라고 밝혔다.
하지만 이런 호언장담에도 불구하고 이번 해킹 파문으로 다른 기업들도 모바일 결제 서비스에 좀 더 보수적으로 접근하게 될 것이란 전망이다. 아직까지는 몇 종의 안드로이드폰에서만 NFC 기술을 사용할 수 있다. 조사기관들도 보안 문제가 근거리 무선통신(NFC) 서비스 확산에 가장 큰 걸림돌이 되고 있다고 분석했다.