삼성전자가 올 2월 미국에서 인수한 모바일 간편 결제 기업 '루프페이'가 인수 직후인 3월 초부터 중국 해커들의 공격을 받아 해킹당한 것으로 나타났다.

루프페이는 스마트폰 '갤럭시노트5' 등에서 사용하는 간편 결제 서비스 '삼성페이'의 원천 기술을 개발한 회사로, 현재 삼성페이 결제 관리 시스템을 운영하고 있다. 삼성전자는 8일 "삼성페이 운영 시스템은 루프페이의 내부 네트워크와 물리적으로 분리돼 있다"며 "삼성페이 시스템과 고객 정보는 안전하다"고 밝혔다.

삼성전자에 따르면 '코도소 그룹'으로 알려진 중국 해커들이 지난 3월 초부터 매사추세츠주 벌링턴에 있는 루프페이 본사를 해킹했다. 루프페이는 해킹 사실을 모르고 있다가 지난 8월 말 보안기관의 통보를 받은 후에야 알았다.

8월 20일 한국, 9월 28일 미국에서 각각 출시된 삼성페이 운영 시스템은 해킹 흔적이 없는 것으로 알려졌다. 뉴욕타임스는 "해커들이 (3월부터 8월까지) 최소 5개월간 루프페이 네트워크를 해킹했던 점으로 미뤄 (삼성페이에) 문제가 없다고 단언하기에는 이르다"고 지적했다.

하지만 삼성전자는 회사의 공식 블로그를 통해 "삼성페이 시스템은 루프페이의 내부 네트워크와 완전히 분리된 별개의 전산망"이라며 "삼성페이 시스템이나 고객 정보가 노출된 흔적은 전혀 발견되지 않았다"고 말했다.

삼성전자와 루프페이 측은 해커들이 노린 것은 모바일 간편 결제에 필요한 마그네틱보안전송(MST) 기술인 것으로 보고 있다.

이 기술은 플라스틱 신용카드를 긁어서 대금을 치르는 일반 카드 결제기에 카드 대신 스마트폰을 갖다 대면 무선으로 결제가 이뤄지게 해주는 것이다.

NFC(근거리 무선통신) 칩을 내장한 스마트폰과 NFC 기능을 지원하는 신형 결제 단말기에서만 쓸 수 있는 '애플페이'와 달리 MST는 삼성페이만의 고유 기술이다.

코도소 그룹은 지난해 11월에는 미국 유명 경제지 포브스 홈페이지를 해킹해 방문자들의 컴퓨터를 악성 프로그램에 감염시킨 적도 있다.