서명키 유출된 페이코 금감원, 현장조사 착수

서정원 기자(jungwon.seo@mk.co.kr) 2022. 12. 6. 17:48
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
페이코 주중 업데이트 실시
안쓸땐 앱 지우는 것도 방법

6일 간편결제 앱 '페이코'의 서명 키가 유출됐다는 소식이 매일경제 보도로 알려지자 금융감독원이 페이코를 운영하는 NHN페이코에 대한 현장 조사에 착수했다. 이날 NHN페이코는 일정을 앞당겨 새 서명 키를 적용한 최신 버전의 페이코 앱을 이번주 중 업데이트하겠다고 밝혔다.

보안 전문가들은 페이코가 꼭 필요하지 않은 고객이라면 우선 페이코에서 탈퇴하고 삭제하는 것도 방법이라고 조언했다. 페이코를 꼭 써야 한다면 휴대전화에 백신을 설치하고 페이코 앱을 최신 버전으로 업데이트해야 한다. 현재 KB국민은행·NH농협은행·카카오뱅크 등 주요 금융사에는 페이코로 서명한 악성 앱도 탐지할 수 있는 보안 프로그램이 탑재돼 있다. 또 금융보안원은 페이코 서명 키로 서명한 악성 앱을 분석하고 그 결과를 보안 기업, 한국인터넷진흥원과 공유했다. 곧 대부분의 백신이 이 악성 앱들도 감지할 수 있게 될 예정이다.

또 구글 플레이스토어를 비롯한 공식 스토어가 아닌 곳에서 앱을 내려받지 말아야 한다. 서명 키로 서명한 악성 앱이라도 구글 플레이스토어에 등록하려면 추가 절차를 거쳐야 하기 때문에 구글 플레이스토어에 등록된 앱은 안전하다. 반면 지인이 문자로 보낸 주소를 통해 앱을 설치할 때는 정보가 유출될 수 있다. 보안업계에 따르면 페이코 서명 키로 서명한 악성 앱들은 이름을 '신한신청서' '보안인증서' '플라이굿'처럼 정상 앱으로 바꿔 고객을 현혹한다. 이름만 공식 앱과 똑같을 뿐 구글 플레이스토어에 등록된 앱이 아니다.

한 보안업계 관계자는 "서로 다른 법인이 서명 키를 공유하고, 그러한 서명키가 유출됐다면 그곳은 보안 수준이 높다고 보기 힘들다"고 말했다.

[서정원 기자]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.