삼성전자가 삼성페이 개발을 위해 인수한 기업 루프페이가 삼성페이 출시 이전에 해커들로부터 공격을 받았다는 사실이 드러났다.

삼성전자는 루프페이가 별도의 네트워크로 운영돼 이번 사태가 삼성페이와 무관하다고 밝혔지만 2차 피해가 발생할 우려도 나온다.

8일 뉴욕타임스에 따르면 루프페이가 3월 중국 해커들로부터 단체공격을 받아 정보가 유출된 것으로 드러났다.

뉴욕타임스는 “해커들이 루프페이의 기술 관련 정보를 취득하기 위해 침입에 성공한 것이 알려졌다”며 “삼성페이가 출시되기 훨씬 이전에 일어난 일이지만 이제야 드러난 것”이라고 밝혔다.

루프페이는 삼성전자가 모바일결제서비스 ‘삼성페이’ 출시를 위해 2월 인수한 결제 관련 기술 보유 업체다.

윌 그레이린 루프페이 CEO는 “해커들은 루프페이의 사내 네트워크 침입에 성공했지만 결제 관련 기술 정보는 취득하지 못한 것으로 보인다”며 “보안 전문가들이 사태를 점검하고 있다”고 밝혔다.

보안전문기관에 따르면 루프페이는 8월이 돼서야 해커들의 침입 사실에 대해 파악한 것으로 알려졌다.

삼성전자와 루프페이 측은 모두 이번 사태가 삼성페이와 무관하다고 밝혔다.

달린 세드레스 삼성전자 보안총괄담당은 “삼성페이는 이 사건에 영향을 받지 않았고 사용자들의 개인정보도 안전하다”며 “루프페이의 네트워크는 별도로 운영돼 삼성페이와 무관하다”고 해명했다.

하지만 뉴욕타임스는 “해커들은 루프페이가 사건을 발견하기 수 개월 전에 침입해 악성코드를 심어두었을 수 있다”며 “이미 악성코드가 유포돼 예측할 수 없는 2차 피해가 발생할 가능성도 높다”고 지적했다.

뉴욕타임스는 삼성전자가 스마트폰사업에서 고전하고 있는 어려운 시기에 루프페이의 해커 침입사태를 겪게 돼 불운을 만나게 됐다고 보도했다. [비즈니스포스트 김용원 기자]