구글 모바일 전자결제서비스 `구글 월렛`이 일명 `탈옥`하지 않은 정상적 기기에서도 개인정보가 새나가는 문제가 발견됐다. 지난주 탈옥한 안드로이드 모바일 단말기에서 사용자 개인정보 유출 사건이 터진지 일주일도 채 안돼서다. 현재 구글은 일시적으로 구글 월렛 서비스를 중단한 상태다.
13일 IT전문 블로그 더 스마트폰 챔프는 탈옥하지 않은 안드로이드 기반 순정 스마트폰에서 심각한 보안 허점을 발견했다고 보도했다.
구글 월렛이 지원되는 스마트폰에 신용카드가 아닌 선불카드를 연결할 때의 정보가 개인정보를 삭제해도 남아있다는 것이다. 기기를 잃어버리거나 중고폰으로 팔아 다른 사람의 수중에 들어갈 경우 새로운 이용자가 구글 월렛 시스템을 다시 설치하면 기존 사용자의 월렛 계정에 접속할 수 있다는 게 문제의 핵심이다.
구글은 그동안 사용자가 안심해도 된다고 밝혀왔다. 탈옥을 하지 않은 순정 스마트폰은 괜찮다는 설명이었다. 하지만 이번에 그렇지 않은 기기에서도 문제가 밝혀져 앞으로 구글의 대응에 관심이 쏠렸다. 현재 구글 측은 “일시적인 문제”라고 일축한 뒤 서비스를 일시적으로 중단했다.
지난 주말 보안전문업체인 지벨로는 안드로이드폰을 해킹하면 구글 월렛 개인 식별 번호(PIN) 탈취가 가능하다는 사실을 발견했다고 발표했다. 구글은 이 문제가 일반 사용자에게 나타나는 것은 아니라고 부인한 바 있다.
구글은 구글 월렛을 상용화하기 위해 지난 몇 년간 막대한 비용을 쏟아왔다. 하지만 자신들에게 아무런 수익이 나지 않는다고 불평하는 이동통신업체 때문에 삼성전자 넥서스S에서만 구글 월렛이 지원되고 있다.
업계 한 관계자는 “여러 결함으로 인해 구글 월렛의 미래가 불투명해지고 있다”며 “구글 월렛이 원점으로 돌아간다면 그간 실패와는 비교할 수 없을 것”이라고 지적했다.
허정윤기자 jyhur@etnews.com
