Home > 뉴스 > IT/과학 > 휴대폰/통신
지난 1일 해외 결함 공개 플랫폼 ‘풀 디스클로저(Full Disclosure)’에 아이디 ‘Rose Jackc***’를 사용하는 누리꾼이 위챗페이 소프트웨어개발키트(SDK) 보안에 결함이 있다고 폭로했다고 4일 중국망재경(中国网财经)이 보도했다.
위챗페이의 결함을 이용해 판매자 계정에 침투하면 실제로 돈을 내지 않고도 모든 물건을 살 수 있다고 누리꾼은 밝혔다.
자바스크립트 버전의 위챗페이 SDK에 XXE라는 결함이 있어 판매자 홈페이지에 악성 페이로드(payload)를 배치하면 판매상의 모든 결제 정보를 얻을 수 있다는 것이다. 이를 통하면 해커들이 무한대로 결제하고 고객 정보를 거액에 판매할 수 있게 된다.
폭로를 한 누리꾼은 자신의 주장을 입증할 수 있는 소스 자료 사진 두 장을 예시로 제시했다. 소스 자료는 모모(MoMo)와 비보(vivo) 스마트폰 내 위챗페이가 뚫리는 과정을 상세히 보여줬다.
논란이 일자 텐센트(腾讯)는 즉각 대응에 나섰다. 텐센트는 “위챗페이 기술보안팀이 관련 소식을 접하고 즉시 보완 작업에 착수했다”며 “4일 오후 홈페이지에 해당 SDK 결함 문제를 해결했으며 보안 업그레이드를 완료했으니 사용자들은 안심하고 위챗페이를 이용해도 된다”고 밝혔다.
텐센트의 발빠른 대응으로 결함 폭로는 해프닝으로 마무리 됐지만 누리꾼들은 “위챗페이도 뚫릴 수 있다니 충격이다”, “저 사람이 폭로하지 않았다면 내 정보가 팔릴 수도 있었겠네”, “믿을 수 있는 건 알리페이 마윈뿐인가”라며 불안감을 내비쳤다.
- 경제 더보기
- 테슬라, 중국서 내달부터 가격 인상…최대 420만원 비싸진다
- 난징시루 이세탄 백화점 폐점 결정, 역사 속으로…
- 핀둬둬, 작년 순익 11조, 매출·이익 모두 90% 이상↑
- 텐센트, 작년 매출 전년比 10% 증가…기대치 하회
- 후룬, 中 억대 자산 가구 전년比 3.8% 감소
- 정치 더보기
- 상하이 유권자 6630명 27일부터 투표!
- 4.10 총선 재외선거 투표 이것이 궁금하다
- 中 2024년 양회 핵심 키워드 ‘고품질 발전’
- 中 언론, 이재명 당대표 피습사건 발빠르게 보도
- 시진핑 주석 상하이 방문 3가지 의미는?
- 문화/생활 더보기
- 中 정부 ‘밀키트’ 관리 강화… 방부제 첨가 금지
- 중국 新규정 “이중계약으로 소득 은닉하면 ‘탈세’” 명시
- 다이어트 ‘神약’, 올해 중국 출시 예정
- 中 국무원, 외국인·노인 결제 최적화 정책 발표
- 상하이 6개 항공사, 국내 최초 환불 규정 연동
- 사회 더보기
- 출생 인구 감소…中 2년간 유치원 2만개 ‘폐원’
- 中 짐보리 전국 각지 돌연 폐점, 피해 속출
- “테슬라 차량 진입 금지” 中 장시 고속도로 통제 논란
- 초고가 바이주 ‘팅화주’, 315완후이에 찍혀 ‘나락’
- 포브스 선정, 올해 중국 파워 '여성 기업인’ 1위는?
- IT/과학 더보기
- 아시아 최대 애플스토어 상하이 징안점 오픈… 수백명 밤새워 ‘오픈런’
- 알리페이, 한국어 포함 14개 언어 번역서비스 제공
- 중국판 당근마켓 ‘시엔위’ 하루 거래액 10억 위안 돌파
- 위챗 모멘트에 ‘이 내용’ 올리면 ‘영구 차단’!
- 中 정부 보고서에서 처음으로 ‘인공지능’ 언급
- 교육/유학 더보기
- 中 여전히 유학생 배출국 1위… 한국은 10위
- 中 9월부터 633교육제 543제로 바뀐다
- 中 교육부 “세계 최대 규모의 교육 시스템 구축”
- 상하이 교통대 입학 통지서, 온라인서 화제…왜?
- 2024 QS 세계대학순위, 中 베이징대 17위