|
애플의 모바일 결제시스템 ‘애플 페이’의 지나친 간편함이 심각한 보안 문제를 야기하고 있다는 지적이 제기됐다.
워싱턴포스트(WP)는 애플의 모바일 결제 시스템 ‘애플페이’에 도난당한 신용카드 정보를 입력해도 손쉽게 제품을 구매할 수 있는 문제점이 발견됐다고 23일(현지시간) 보도했다.
WP에 따르면 애플페이의 가장 큰 문제점은 카드정보를 입력하는 방법이 너무 쉽다는 데 있다.
현재 애플페이로 구매를 하려면 신용카드 번호, 유효기간, 카드 유효성 검사코드(CVC)만 입력하면 된다.
이러한 정보들은 곧바로 애플에 전송되며 카드를 발급한 은행이나 카드회사는 이를 인지해 불과 몇 초 만에 승인 여부를 결정한다.
문제는 해당 카드정보가 도난 또는 해킹된 것인지를 구별하지 못한다는 데 있다.
결제 전문가 체리안 아브라함은 애플페이 구매 건수 중 6%가 도난당한 신용카드 정보로 결제됐다고 주장했다. 이는 일반 플라스틱 신용카드의 60배 수준이다.
전문가들은 보안 문제를 해소하기 위해 서비스 제공을 할 때 신원확인을 해야 한다고 지적했다. 보안전문 블로거 브라이언 크렙스는 “범죄자들이 온라인을 통해 신용카드번호와 CVC코드를 대량으로 싼 값에 사들일 수 있다”며 “이렇게 수집한 신용카드정보를 기기에 입력해 사용하면 추적하기가 매우 힘들다”고 말했다.
하지만 애플은 애플페이 사용자들에 대한 검증이 금융기관의 몫이라고 반박했다. 애플측은 “애플페이는 보안과 사적 정보보호를 극대화했다”며 “카드 정보를 등록하는 과정에서 은행이 모든 카드를 확인해야 하며 승인할지 안 할지 결정도 은행이 한다”고 해명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
