페이팔-아마존-구글 전자결제 허점 있다인디애나대-MS 공동연구팀, 곧 발표 에정
  • 페이팔, 아마존 페이먼츠, 구글의 체크아웃 등 미국의 전자상거래 결제시스템에서 치명적인 결함이 발견됐다고 인디애나대와 마이크로소프트 공동연구팀을 인용해 CNN머니 인터넷판이 13일 보도했다.

    이에 따르면 연구팀은 상거래 사이트와 결제시스템 사이의 "논리구조의 결함"을 이용해 각종 제품을 무료 또는 큰 폭의 할인가격으로 구입할 수 있다고 지적했다.

    인디애나대학의 시아펭 웽 부교수는 DVD나 전자제품 충전기 등 각종 제품을 여러가지 방법으로 구입했다면서 한 제품을 돈을 지불하고 구입한 후 다른 제품들은 큰 폭의 할인 또는 무료로 주게 만들거나 비싼 제품을 가장 싼 아이템으로 바꿔 구입했다고 설명했다.

    웽 부교수는 이 '논리적 결함'을 캔디를 먹고 싶어하는 장난꾸러기 어린이에 비유하면서 이 어린이가 엄마에게 아빠가 캔디를 먹어도 좋다고 말했다고 한 후 아빠에게는 엄마가 허락했다고 말하는 것과 같다고 설명했다.

    부모가 서로 효율적으로 대화하지 않으면 이 어린이는 캔디를 먹을 수 있는 것과 같은 이치라는 것.

    이에 대해 페이팔의 모기업인 이베이는 이 문제가 결제시스템과 통합할 때 적절한 기준을 따르지 않는 개발자들로 인해 발생하는 것이라고 주장했다.

    아마존은 이에 대한 답변에 응하지 않았으며, 구글은 이 연구내용을 검토 중이라면서 구글의 체크아웃은 다중 사기감지시스템을 갖추고 있다고 강조했다.

    웽 부교수 연구팀은 이 연구결과를 다음달 캘리포니아주 오클랜드시에서 열릴 예정인 '일렉트리컬 앤 일렉트로닉스 엔지니어의 보안과 프라이버시 관련 연례 심포지엄'에서 발표할 예정이다.