페이코 서명키 유출에 악성앱 주의보..."신규 서명키로 업데이트"

[아시아경제 최유리 기자] 간편결제 앱 '페이코'의 서명키가 지난 8월 유출됐다. 유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱처럼 위장해 고객 정보를 빼갈 수 있어 피해가 우려되는 상황이다. 페이코는 이번 주 중 서명키를 변경하고 앱 업데이트를 진행할 계획이다.

5일 NHN페이코에 따르면 지난 8월 서명키가 유출된 것을 파악했다. 보안솔루션 기업 에버스핀은 유출된 서명키를 통해 제작된 악성앱 5144건을 탐지한 것으로 알려졌다. 문자 내 링크 등의 경로로 악성앱을 강제 설치할 경우 개인정보 유출 등의 피해가 발생할 수 있다.

페이코는 서명키 유출 인지 후 이후 장애요인을 비롯한 서비스 영향도 등을 파악했고 서명키 변경 작업을 진행해왔다. 현재 문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 페이코 앱을 다운받은 경우는 문제가 없다고 설명했다.

서명키가 어떤 경로로 유출됐는지는 파악 중이며 제작된 악성앱의 작동을 무효화할 수 있는 방안을 강구하고 있다. 아울러 이번 주 중 신규 서명키를 활용한 앱 업데이트를 진행할 계획이다.

NHN페이코 관계자는 "기존 페이코 이용자들의 개인정보 유출 등은 전혀 없고 앱 스토어 내 정상앱 다운로드 시 문제가 없는 상황"이라고 말했다.

최유리 기자 yrchoi@asiae.co.kr