페이코 서명키 유출…넉 달간 방치
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
간편결제 금융 앱인 페이코 서명키가 유출돼 5100여 건에 달하는 악성 앱이 뿌려진 것으로 드러났다.
5일 금융권에 따르면 보안업체 에버스핀은 "지난 8월 1일부터 11월 30일까지 유출된 페이코 서명키로 제작된 악성 앱 5144건이 탐지됐다"며 국민은행과 농협은행, 카카오뱅크 등 금융회사 30여 곳에 공문을 보냈다.
서명키가 유출돼 악성 앱에 이 페이코 서명키가 쓰이면 페이코가 만든 앱으로 인식되기 때문에 보안검사 시에도 정상적인 앱으로 분류된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
간편결제 금융 앱인 페이코 서명키가 유출돼 5100여 건에 달하는 악성 앱이 뿌려진 것으로 드러났다. 페이코 서명키를 활용하면 ‘해킹’을 위해 제작된 악성 앱도 정상적인 앱으로 인식된다. 4개월간 서명키가 바뀌지 않은 탓에 악성 앱이 지속적으로 유통돼 피해가 예상된다.
5일 금융권에 따르면 보안업체 에버스핀은 “지난 8월 1일부터 11월 30일까지 유출된 페이코 서명키로 제작된 악성 앱 5144건이 탐지됐다”며 국민은행과 농협은행, 카카오뱅크 등 금융회사 30여 곳에 공문을 보냈다. 서명키는 해당 앱의 제작사가 어디인지 인증하는 값이다. 서명키가 유출돼 악성 앱에 이 페이코 서명키가 쓰이면 페이코가 만든 앱으로 인식되기 때문에 보안검사 시에도 정상적인 앱으로 분류된다. 악성 앱 탐지 시스템으로도 페이코 서명키가 쓰인 악성 앱을 걸러낼 수 없다는 것이다. 페이코 관계자는 “지난 8월 서명키 유출을 인지한 뒤 변경 작업을 해왔으며 이번주 업데이트할 예정”이라며 “아직 접수된 피해는 없다”고 말했다.
박진우 기자 jwp@hankyung.com
▶ 해외투자 '한경 글로벌마켓'과 함께하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요
Copyright © 한국경제. 무단전재 및 재배포 금지.
- "공장 문 닫는 건 시간 문제"…분노 쏟아낸 중소기업들
- "가족 총출동 배달 나선다"…새벽에도 '치킨 대란' 벌어질까
- 'NO 재팬'에 줄줄이 문 닫더니…한국서 살아나는 유니클로
- '우영우'도 제친 '재벌집 막내아들'…시청률 20% 초읽기
- 빈 살만 왕세자, CS 최대주주 등극하나…5억달러 투자
- 실력에 외모까지…"조규성, 이번 월드컵의 '심쿵' 선수"
- 여고생 임신 시킨 30대 남자, 처가살이 자청하더니 "분가 원해" ('고딩엄빠2')
- 개그우먼 김민경에 쏟아지는 박수…국제사격대회 여성부 51위
- 클라라, 이렇게나 말랐는데 몸매는 글래머…미모까지 다 가졌네
- 이상순, 제주 카페 논란에 "이효리와 무관…온전히 제 카페"