매장 결제를 위해 제시한 알리페이(支付宝) QR코드가 3미터나 떨어져 있는 누군가에게 스캔당한다면?
중국 모바일 결제 플랫폼 1위, 국내에서만 7억명의 리용자를 확보하고 있는 알리페이가 먼 거리에서도 QR코드가 도난스캔될 수 있다는 보안상의 결함이 있는 것으로 확인돼 론난이 일고 있다.
7일 쾌과기(快科技)에 따르면, 최근 상해에서 열린 네트워크 보안 카니발에서 주최측이 결제 QR코드 도난 장면을 시민들앞에서 직접 시연했다.
주최측은 시민들에게 결제 QR코드를 준비하라고 지시한 뒤 3미터이상 떨어진 곳에서 카메라를 확대해 스캔에 성공해냈다. 다시말해, 먼 거리에서도 결제 QR코드가 다른 누군가에게 손쉽게 스캔당할 수 있는 것이다.
이밖에도 현장 기술인원들은 온라인 비밀번호를 빠른 속도로 알아내는 장면을 직접 시민들에게 보여줬다. 이들은 전문 프로그램을 리용해 25초만에 수자, 알파벳, 특수문자가 포함된 비밀번호를 쉽게 간파해냈다.
주최측은 이번 시연을 통해 매장내 알리페이 결제시, 최대한 손 또는 다른 물건으로 스마트폰 주변을 가릴 것을 권고했다. 또, 다수 홈페이지에서 동일한 비밀번호를 사용하는 것에 대한 경각심을 일깨웠다.
/상하이저널