삼성전자의 전략 스마트폰 갤럭시 S6·S6엣지 보안 문제가 수면위로 떠오르고 있다. 상용화가 눈앞으로 다가온 '삼성페이'의 안전도 위협받고 있다.

13일 안드로이드 커뮤니티 등 해외 정보기술(IT) 포럼에 따르면 일부 개발자들은 '핑퐁 루트(Pingpong Root)'라는 툴로 갤럭시 S6·S6엣지 루팅(기기의 관리자 권한을 획득하는 일종의 해킹)에 성공했다.

이번에 개발자들은 갤럭시 S6·S6엣지의 모바일 보안 플랫폼 녹스(KNOX)에 영향을 받지 않고 루팅에 성공한 것으로 알려졌다. 이전까지 갤럭시 S6·S6엣지를 루팅할 경우 녹스를 사용할 수 없게 되고, 이와 관련된 삼성페이 기능도 정지됐다.

그러나 녹스가 사실상 무력화 되면서 갤럭시 S6·엣지의 보안에 구멍이 뚫렸다는 지적이 나오고 있다. 모바일 결제 시스템인 삼성페이에 대한 우려도 커지는 상황이다.

한 보안업체 전문가는 "루팅이 가능하면 스마트폰 관리자 권한을 얻어 모든 시스템을 제어할 수 있다"며 "기기 보안에 문제가 될 가능성이 충분하다. 개인정보도 안심할 수 없다"고 말했다.

또 다른 보안 전문가는 "시스템의 보안 약점이 발견되면 악성 코드 감염 우려도 있다"며 "(모바일) 금융거래 시 암호화도 위험할 수 있다"고 설명했다.

삼성페이는 녹스·1회성 가상번호 토큰·지문인식을 기반으로 보안을 유지하는 시스템이다. 하지만 녹스를 우회한 루팅이 가능한 상황에서 1회용토큰과 지문정보의 유출 가능성이 있는 만큼 안전을 확신할 수 없다는 게 보안전문가들의 지적이다.

삼성페이는 핀테크(FinTech) 시장 진입을 위한 삼성전자의 승부수다. 오는 7월 본격적으로 시장에 선보일 예정이다. 삼성전자는 지난 2월 미국의 핀테크 소프트웨어 업체인 루프페이를 인수 했고, 이 기술을 활용해 갤럭시 S6·S6엣지에 모바일 결제 시스템을 탑재했다.

아이폰 6·6 플러스에 탑재된 애플페이 보다 범용성에서 앞선다는 평가를 받는 삼성페이는 근거리 무선통신(NFC) 단말기는 물론, 기존 마그네틱 신용카드 결제 단말기에서도 사용이 가능하다.

이재용 삼성전자 부회장 역시 직접 '삼성페이'를 챙기고 있다. 미국과 중국 카드사 최고경영자(CEO) 들을 잇달아 접촉하며 시장 확대에 정성을 쏟고 있다. 하지만 보안 문제가 불거질 경우 삼성페이의 시장 연착륙을 장담하기 어려운 상황이다.

삼성전자 관계자는 갤럭시 S6·S6엣지, 삼성페이 보안과 관련해 "현재 루팅을 감지해 차단하는 솔루션이 준비돼 있다"며 "삼성페이는 서비스는 준비 단계인 만큼 보안에 더 신경을 쓰고 있다"고 말했다.