서울 여의도 금융감독원[사진=유대길 기자 dbeorlf123@ajunews.com]
금융감독원이 NHN페이코의 간편결제 앱 ‘페이코’ 서명키가 외부에 유출된 것과 관련해 소비자 경보를 발령하고 페이코 앱으로 가장한 악성 앱이 유포될 수 있으니 주의해야 한다고 당부했다.
금감원은 6일 “최근 페이코의 앱 서명키가 유출돼 페이코 앱으로 가장한 악성 앱이 비정상 경로로 유포될 위험이 있다”며 “정상적인 앱마켓에서만 앱을 다운로드 하고, 수상한 사람이 보낸 앱은 설치해선 안된다”고 당부했다.
금감원은 현재까지 서명키 유출로 인한 직접적인 피해 사례는 없다고 밝혔다. 다만 “SNS를 통한 다운로드 등 앱마켓 외의 경로로 설치한 앱은 즉시 삭제하고, 의심되는 경우 백신앱으로 휴대폰을 검사해보라”고 덧붙였다.
한편 페이코는 유출된 서명키를 폐기하고 새로운 서명키를 이용한 앱을 이날 중 앱마켓에 재배포할 예정이다. 서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 암호로, 유출 시 보이스피싱 같은 악성 앱에 악용될 수 있다.
전날 보안업체 에버스핀은 금융권 고객사에 페이코 서명키가 유출돼 악성 앱이 유통됐다는 내용의 공문을 보냈다.
