페이코 서명키 유출에 악성앱 주의보..."신규 서명키로 업데이트"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
간편결제 앱 '페이코'의 서명키가 지난 8월 유출됐다.
유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱처럼 위장해 고객 정보를 빼갈 수 있어 피해가 우려되는 상황이다.
보안솔루션 기업 에버스핀은 유출된 서명키를 통해 제작된 악성앱 5144건을 탐지한 것으로 알려졌다.
서명키가 어떤 경로로 유출됐는지는 파악 중이며 제작된 악성앱의 작동을 무효화할 수 있는 방안을 강구하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아시아경제 최유리 기자] 간편결제 앱 '페이코'의 서명키가 지난 8월 유출됐다. 유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱처럼 위장해 고객 정보를 빼갈 수 있어 피해가 우려되는 상황이다. 페이코는 이번 주 중 서명키를 변경하고 앱 업데이트를 진행할 계획이다.
5일 NHN페이코에 따르면 지난 8월 서명키가 유출된 것을 파악했다. 보안솔루션 기업 에버스핀은 유출된 서명키를 통해 제작된 악성앱 5144건을 탐지한 것으로 알려졌다. 문자 내 링크 등의 경로로 악성앱을 강제 설치할 경우 개인정보 유출 등의 피해가 발생할 수 있다.
페이코는 서명키 유출 인지 후 이후 장애요인을 비롯한 서비스 영향도 등을 파악했고 서명키 변경 작업을 진행해왔다. 현재 문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 페이코 앱을 다운받은 경우는 문제가 없다고 설명했다.
서명키가 어떤 경로로 유출됐는지는 파악 중이며 제작된 악성앱의 작동을 무효화할 수 있는 방안을 강구하고 있다. 아울러 이번 주 중 신규 서명키를 활용한 앱 업데이트를 진행할 계획이다.
NHN페이코 관계자는 "기존 페이코 이용자들의 개인정보 유출 등은 전혀 없고 앱 스토어 내 정상앱 다운로드 시 문제가 없는 상황"이라고 말했다.
최유리 기자 yrchoi@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- "사실상 공개열애?" 블랙핑크 리사, 루이비통 2세와 공식행사 참석 - 아시아경제
- "14,15,16…19명 당첨된 로또 1등 번호 수상해" 누리꾼 '시끌' - 아시아경제
- 성심당 드디어 서울 오는데…"죄송하지만 빵은 안 팔아요" - 아시아경제
- "우리 알람은 울려요" 삼성전자 동영상…아이폰 저격? - 아시아경제
- "저출산 맞냐, 오다가 교통사고 당해라"…키즈카페 직원 막말 논란 - 아시아경제
- "예고없는 야외수업에 선크림 못 발라"…아동학대 신고하겠다는 학부모 - 아시아경제
- 정유라 "솔직히 내가 국힘보다는 돈값 한다"…소송 자금 후원 호소 - 아시아경제
- "술 먹다 필름 끊겨…정신 드니 1000만원 결제됐다" - 아시아경제
- [청춘보고서] 청계천·탑골공원 가면 익숙한…할배룩·할매룩이 뜬다 - 아시아경제
- 초등학생 아들 보는데 신생아 딸 암매장한 엄마, 2심 감형 이유 살펴보니… - 아시아경제