삼성 페이 취약점 발견으로 해킹 및 불법 결제 가능!

한 보안 연구가가 삼성 페이의 보안 취약점을 발견해서 다른 기기에서 불법으로 사용 및 결제가 가능한 것을 밝혀냈습니다.

삼성 페이는 마그네틱 방식의 비접촉 결제 방식으로 해커의 위협을 방지하기 위해 신용 카드 결제 정보를 "토큰" 식으로 변경합니다.

그런데 이 보안 연구가는 토큰화 되는 과정을 분석하면 다음 토큰의 방식도 예측할 수 있어 토큰을 훔치고 이 보안 체계를 무너뜨릴 수 있다고 말합니다.

실제로 그는 멕시코에 사는 자신의 친구에게 토큰을 보내서 마그네틱 기기를 이용해 삼성 페이로 결제 했다고 말합니다. (심지어 멕시코에서는 삼성 페이가 아직 사용 되지 않음에도 불구하고 말입니다!)

▲위,변조한 삼성 페이로 물건 결제 하는 동영상 (4:50초 부터)

▲위,변조한 삼성 페이로 물건 결제 하는 동영상 2번째 (2:15초 부터)

삼성 대변인은 해당 이슈에 대해 언급하지 않고 삼성 페이의 보안이 공격당할 수 있지만, 매우 어려운 일이며 모든 결제 정보는 암호화 되어 안전하게 유지 된다고 했습니다. 또, 언제든지 잠재적인 취약점이 발견 될 경우 문제를 해결하기 위해 노력할 것이라고 발표했습니다.

출처 : http://www.phonearena.com/news/Samsung-Pay-exploit-could-allow-hackers-to-skim-credit-cards-in-theory_id83976