롯데 엘페이 모바일 결제 문제, 해킹 아니면 보안 이슈?

지난 1월 부터 수 건의 롯데 모바일 결제 시스템인 엘페이 결제 문제가 보고되고 있네요, 롯데 측은 적극적으로 움직이는 것 같아 보이지 않는데.. 어제 추가 피해 사례가 다시 기사로 올라왔네요;ㅁ; 이번엔 약 300만원 결제 시도했다고 합니다. 1월 보도 기사는 별풍선(...) 등 약 150만원 상당 금액 결제 시도가 있었다고 했는데요 현재 수사가 진행 중이라 아직 환불도 안 된 상태로 보이네요;ㅁ;

일단 이번 건은 등록한 카드 자체가 해킹 당한 건 아닐 것이라고 하는데요, 그렇다면 롯데 결제 계정이 해킹됐다거나 접속하는 페이지가 위조됐다거나 (이건 기기가 해킹되거나 스미싱에 걸려 피싱 사이트로 접속했을 경우도 배제할 수는 없을 듯 하죠; ) 하는 경우도 있을텐데요..

만약 해킹이나 사용자가 공격 당해 일어난 일이 아니라고 판명된다면 암호화 과정 등 롯데가 구축한 보안 절차에 치명적인 문제가 있거나 더 심각하게는 간편결제 시스템 보안 이슈로 이어질 확률도 있어서 심각한 사안으로 느껴집니다.

한편으론 4년 차에 들어서는 삼성 페이에선 아직까지 이같은 유사 사고가 없었다는 점을 보면(카카오나 LG 페이도 역시?) 이 사고가 롯데에서만 발생한 걸로 보이는데요... 업계 전반적인 불신으로 이어지기 전에 잘 해소되었으면 합니다.

그리고 임시적인 조치로 엘페이 사용자 분들께서는 일단 카드 등록을 삭제하시고 추이를 지켜 보시는 게 좋을 듯 합니다. 모바일 결제는 예방도 중요하지만 개개인의 보호 노력도 중요하니까요! +_+

기사 :

  - 롯데 모바일결제, 해킹 여부 수사 착수

  - 간편결제 소매치기?…산 적도 없는데 결제된 150만원 '황당'

7일 피해자 A씨는 롯데 모바일결제 내에 탑재된 신용카드로 타인이 하이마트와 롯데백화점에서 약 300만원을 결제, 피해를 봤다고 주장했다. A씨는 경북 포항에 거주하고 있지만 경기도 부천 소재 2개 매장에서 27일 도용 결제가 이뤄졌으며, 용의자가 롯데 모바일결제 시스템을 악용해 노트북 등을 일시불로 구매했다고 주장했다. A씨 주장이 사실로 밝혀지면 간편결제 시스템 보안 취약 문제로 이슈가 확대될 가능성이 짙다.

도용된 카드사 확인 결과 실제 결제 피해가 접수됐고, 즉각 출금 보류 조치를 취한 것으로 확인됐다. 카드사 관계자는 “롯데 모바일결제 내 자사 카드의 도용 신고가 접수된 게 맞다”면서 “카드사는 롯데 모바일결제와 제휴해 결제 수단만 제공할 뿐 카드 자체가 해킹 된 건 아니다”고 강조했다.

-----

산 물건은 별풍선 교환권 약 150만 원어치로 일종의 온라인 상품권이었습니다. 결제는 '엘 페이'라는 간편 결제 시스템으로 이뤄졌습니다. 업체 측에 확인해 보니 같은 날 비슷한 피해가 7건이 넘었습니다. 해당 쇼핑몰이나 결제 업체는 수사가 진행돼야 환불이 가능하다는 입장입니다.