온라인 전자결제 서비스 페이팔이 해커들의 공격을 받아 1만유로(1천320만원) 규모의 부정 송금을 발생시켰다고 25일(현지시간) 미국 지디넷이 보도했다.
이 매체에 따르면 지난 21일부터 일부 페이팔 이용자들은 구글 페이 계정과 관련한 부정 송금 팝업 메시지를 받았다. 페이팔 게시판, 레딧, 트위터, 구글페이 독일·러시아 지원 페이지 등에서 피해 사례가 속출했다.
주로 독일인 이용자들이 부정 송금 피해를 입었으며, 부정 송금과 관련된 물건 구입처는 미국 뉴욕에 위치한 상점 등으로 확인됐다.
총 피해 규모는 1만유로이며, 이중 가장 큰 허위 이체 건은 1천유로(132만원)에 달했다.
해커들은 구글페이와 통합된 페이팔 계정에 존재한 버그를 악용해 부정 송금을 일으킨 것으로 알려졌다. 페이팔과 구글 측은 구체적으로 어떤 버그 때문에 이번 부정 송금 피해가 발생했는지 밝히지 않았다.
한편 한 독일 보안 전문가는 이날 트위터를 통해 이번에 문제를 일으킨 버그와 유사한 버그를 지난해 이미 발견해 페이팔 측에 알린 바 있다고 밝혔다. 그는 페이팔이 온라인 거래에 가상의 카드를 활용하면서 허점이 드러났다고 주장했다.
관련기사
- 페이팔, 고페이 인수 완료…중국 결제시장 출사표2020.02.26
- “서비스형 피싱, 43% MS·페이팔·DHL·드롭박스 표적”2020.02.26
- 페이게이트, 페이팔과 한국향 송금서비스 개시2020.02.26
- 美 페이팔, 중국 진출...中 금융 개방 신호탄2020.02.26
이 전문가의 설명에 따르면 페이팔은 자사 계정을 구글 페이와 연동하면 고유 카드 번호, 만료일, CVC 번호 등을 완벽히 갖춘 가상의 카드를 발급해준다. 구글페이 이용자가 페이팔을 통해 결제하면 이 가상의 카드를 거쳐야 한다.
그는 해커들이 가상 카드의 세부 정보를 알아내는 방법을 찾아내 부정거래를 일으켰을 것으로 추측했다. 해당 전문가는 "해커들이 앞서 입수한 이용자 휴대전화 정보, 악성 프로그램 등을 동원해 가상 카드 정보를 탈취했을 것"이라고 주장했다.