페이팔 결제 시스템에서 보안 결함이 발견돼 충격을 주고 있다.

페이팔은 전 세계 80여 개국에서 1억명 이상이 쓰는 인터넷 결제 서비스로 국내에서도 해외'직구(직접구매)' 등에 사용된다.

파이낸셜타임스(FT)는 26일 이같이 보도하고 미국 미시간에 본사를 둔 사이버 보안업체 듀오시큐리티의 연구원들이 페이팔의 이른바 '2단계 인증' 절차를 건너뛰는 방법을 발견했다고 전했다.

페이팔은 모바일 앱을 이용해 자사 결제시스템에 접속하는 고객의 휴대전화로 인증을 위한 암호를 보내 이를 입력해야만 로그인할 수 있도록 하는 시스템을 채택하고 있다.

온라인 뱅킹이나 e-메일, 소셜미디어 계정 등을 보호하기 위한 방식으로도 많이 사용되는 이러한 이중 인증 시스템에서 결함이 발견된 사례는 매우 드물다고 FT는 지적했다.

페이팔은 그동안 최고 수준인 자사 보안시스템에 대해 자부심을 가져왔지만 모회사인 이베이는 지난 5월 해커의 사이버 공격을 받아 암호화된 비밀번호를 도난당하는 피해를 봤다. 당시 페이팔은 사이버 공격의 영향을 받지 않았다고 밝혔다.

페이팔은 앞으로 수 주간 문제에 대한 확실한 해결책이 나올 때까지 예방 차원에서 고객들이 모바일 앱 계정 로그인을 위해 이중인증 시스템을 사용하지 못하도록 조치했다.