삼성페이, 英 환전사이트 랜섬웨어 공격으로 미국 서비스 일시 중단

삼성페이. 전자신문 DB
삼성페이. 전자신문 DB

삼성페이가 랜섬웨어 공격을 받은 글로벌 환전사이트 영향으로 미국에서 서비스를 일시 중단한 것으로 확인됐다.

영국 소재 글로벌 환전사이트 트래블렉스는 지난 7일(현지시간) 랜섬웨어 공격으로 서비스를 일시 중단했다. 트래블렉스는 공항을 중심으로 세계 1200여곳에서 무인 환전소를 운영하는 업체로 환전소 중 세계 최대 규모다.


트래블렉스를 겨냥한 랜섬웨어 공격은 지난해 12월 31일부터 시작됐다. 공격자는 고객 정보를 돌려주는 대가로 600만 달러(약 70억원)를 요구했다. 회사 측은 신용카드 정보와 생년월일 등 민감 정보는 유출되지 않았다고 밝혔다. 추가 침해 예방을 위해 회사 측은 서비스를 일시 중단했다.

트래블렉스가 서비스를 중단함에 따라 트래블렉스 플랫폼을 활용하는 협력사에도 영향이 발생했다. 삼성페이도 그 중 한 곳이다. 삼성페이는 지난해 10월 영국 피내블러와 협력해 미국에서 송금 서비스를 시작했다. 트래블렉스는 피내블러 자회사로 삼성페이 이용자가 송금 전 수수료와 환율을 확인하는 기능을 트래블렉스가 제공한다.

삼성페이는 트래블렉스가 랜섬웨어 공격 대응 조치를 마칠 때까지 트래블렉스 서비스와 함께 미국 내 서비스를 중단한다. 미국 삼성페이 이용자에 한해 송금 기능을 이용할 수 없다.

삼성페이 관계자는 “삼성페이 시스템에서 비정상적인 활동이 탐지되지 않았으며 삼성페이 이용자 거래와 고객 정보가 이번 사고에서 영향 받지 않았다”면서도 “선제적인 조치로써 트래블렉스와 국제 결제 서비스를 비활성화하기로 결정했다”고 밝혔다.

오다인기자 ohdain@etnews.com