비플페이 해킹으로 1억2천만원 피해…간편결제 보안 논란 재점화

간편결제 서비스 비플페이(Bflepay)가 해킹 공격을 받아 약 1억 2천만 원 상당의 금융 피해가 발생했다. 2025년 9월 26일 금융감독원과 경찰청에 따르면, 9월 23일부터 25일까지 3일간 비플페이 이용자 약 350명의 계정이 해킹당해 무단 결제가 이뤄졌다. 1인당 평균 피해액은 34만 원이며, 최대 피해자는 580만 원의 손실을 입었다.

피싱 사이트 통한 계정 탈취

경찰 수사 결과, 해커들은 비플페이를 사칭한 피싱 사이트를 제작해 이용자들의 아이디와 비밀번호를 탈취한 것으로 드러났다. 피싱 사이트는 “보안 업데이트를 위해 재로그인이 필요하다”는 내용의 문자메시지에 포함된 링크를 통해 유포됐다. 실제 비플페이 사이트와 거의 동일하게 제작되어 이용자들이 구분하기 어려웠다. 탈취된 계정 정보로 해커들은 온라인 쇼핑몰에서 고가의 전자제품과 명품을 구매했으며, 일부는 게임 아이템이나 암호화폐 구매에 사용됐다. 특히 비플페이가 일정 금액 이하 결제 시 추가 인증 없이 간편하게 결제할 수 있는 기능을 제공한 점이 피해 확산에 영향을 미쳤다.

간편결제 보안체계 전면 점검 필요

이번 사건으로 간편결제 서비스의 보안 취약성이 다시 한번 도마 위에 올랐다. 간편결제는 편리성을 강조하면서도 보안은 상대적으로 소홀히 한다는 지적이 제기돼왔다. 특히 소액 결제 시 추가 인증 없이 결제가 가능한 설정은 해킹 피해를 키우는 요인으로 작용한다. 정보보호 전문가 이상훈 박사는 “간편결제 서비스는 편리성과 보안성 사이에서 균형을 찾아야 한다”며 “최소한 일정 금액 이상 결제 시에는 지문·안면 인식 등 생체인증을 의무화해야 한다”고 제안했다. 또한 이상 거래 탐지 시스템(FDS)을 강화해 짧은 시간에 여러 건의 결제가 발생하면 자동으로 차단하는 기능이 필요하다고 강조했다.

비플페이 측은 공식 사과문을 발표하고 피해자 전액 보상을 약속했다. “고객 여러분께 심려를 끼쳐 진심으로 사과드린다”며 “피해 금액은 전액 보상하고, 재발 방지를 위해 보안 시스템을 전면 개편하겠다”고 밝혔다. 구체적으로 모든 결제 시 추가 인증을 의무화하고, 이상 거래 탐지 기능을 강화하며, 피싱 사이트 모니터링을 상시 실시하겠다는 계획이다. 금융감독원은 비플페이에 대한 특별 검사에 착수했으며, 필요 시 제재를 검토할 방침이다. 또한 전체 간편결제 업계를 대상으로 보안 실태 점검을 실시하고, 보안 가이드라인을 강화할 예정이다. 전문가들은 이용자들도 경각심을 가져야 한다고 조언한다. 의심스러운 문자메시지나 이메일의 링크는 클릭하지 말고, 정기적으로 비밀번호를 변경하며, 결제 알림을 설정해 이상 거래를 즉시 파악해야 한다는 것이다.