“페이팔, ‘이중인증’ 보안시스템에 결함 발견”

미국 이베이의 자회사인 페이팔 결제시스템에서 보안상 결함이 발견됐다.

사이버 보안업체 듀오시큐리티 연구원들은 페이팔의 이른바 ‘2단계 인증’ 절차를 건너뛰는 방법을 발견했다며 이같이 밝혔다고 25일(현지시간) 파이낸셜타임스(FT)가 보도했다.

페이팔은 전 세계 80여 개국 1억명 이상이 이용하는 인터넷 결제 서비스다. 한국에서도 직접 해외 구매를 하는 이른바 ‘직구족’ 이 즐겨 쓰는 서비스로도 유명하다.

현재 페이팔은 모바일 앱을 이용해 자사 결제시스템에 접속하는 고객의 휴대전화로 인증을 위한 암호를 보내 이를 입력해야만 로그인할 수 있는 시스템을 채택하고 있다.

온라인뱅킹이나 이메일, 소셜미디어 계정 등을 보호하기 위한 방식으로도 많이 사용되는 이러한 이중 인증시스템에서 결함이 발견되는 사례는 매우 드물다고 FT는 지적했다.

페이팔은 그동안 최고 수준인 자사 보안시스템에 대해 상당한 자부심을 보여왔으나 정작 모회사인 이베이는 지난 5월 사이버 공격을 받아 암호화된 비밀번호를 도난당하는 피해를 겪었다.

당시 페이팔은 사이버 공격의 영향을 받지 않았다고 밝혔다.

듀오시큐리티의 선임 보안연구원인 잭 러니어는 “(이중인증 시스템은) 비밀번호가 제대로 기능 하지 못하면 발생하는 위험을 줄이려고 만들어진 보안장치”라며 “만약 그것이 특별히 안전하지 않다면 약속에 부응하지 못하는 것”이라고 지적했다.

한편, 페이팔은 앞으로 수 주간 문제에 대한 확실한 해결책이 나올 때까지 예방차원에서 고객들이 모바일 앱 계정 로그인을 위해 이중인증 시스템을 사용하지 못하도록 했다고 밝혔다.