AD
[아시아경제 최유리 기자] 간편결제 앱 '페이코'의 서명키가 지난 8월 유출됐다. 유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱처럼 위장해 고객 정보를 빼갈 수 있어 피해가 우려되는 상황이다. 페이코는 이번 주 중 서명키를 변경하고 앱 업데이트를 진행할 계획이다.
5일 NHN페이코에 따르면 지난 8월 서명키가 유출된 것을 파악했다. 보안솔루션 기업 에버스핀은 유출된 서명키를 통해 제작된 악성앱 5144건을 탐지한 것으로 알려졌다. 문자 내 링크 등의 경로로 악성앱을 강제 설치할 경우 개인정보 유출 등의 피해가 발생할 수 있다.
페이코는 서명키 유출 인지 후 이후 장애요인을 비롯한 서비스 영향도 등을 파악했고 서명키 변경 작업을 진행해왔다. 현재 문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 페이코 앱을 다운받은 경우는 문제가 없다고 설명했다.
서명키가 어떤 경로로 유출됐는지는 파악 중이며 제작된 악성앱의 작동을 무효화할 수 있는 방안을 강구하고 있다. 아울러 이번 주 중 신규 서명키를 활용한 앱 업데이트를 진행할 계획이다.
NHN페이코 관계자는 "기존 페이코 이용자들의 개인정보 유출 등은 전혀 없고 앱 스토어 내 정상앱 다운로드 시 문제가 없는 상황"이라고 말했다.
최유리 기자 yrchoi@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
