6일 금융권에 따르면 최근 보안솔루션 기업 에버스핀은 주요 고객사 30여 곳에 페이코 서명키 유출로 악성 앱이 유통됐다는 공문을 발송했다. 에버스핀에 따르면 유출된 서명키를 통해 제작된 악성 앱은 현재 5144건으로 알려졌다.
페이코 서명키 외부 유출은 지난 8월 발생한 것으로 파악됐다. 서명키는 특정 개발사의 앱이라는 사실을 증명하는 장치로 페이코 서명키로 인증한 앱의 경우 서명키가 같아 보안앱이 별도 검사를 하지 않는다. 서명키를 악용한 악성앱의 경우 보안 검사를 통과할 수가 있어 스마트폰에 내장된 고객정보를 유출하는 방식 등으로 보이스피싱 피해로 확산될 수 있다는 우려가 제기된다.
페이코 측은 “해당 사안 인지 직후 서비스 장애요인 및 영향도를 고려해 서명키 변경 작업을 진행해 왔다”며 “스토어를 통해 정상적으로 페이코앱을 설친한 고객들의 개인정보 및 결제정보 유출은 전혀 없고 현재까지 해당 사안과 관련된 피해 사례도 확인된 바 없다”라고 밝혔다. 이어 “신규 서명키를 적용한 최신 버전의 페이코 앱을 금주 중 업데이트할 예정이고 보안 업체와 협력해 악성앱의 작동을 무효화할 수 있는 방안을 적극적으로 강구할 계획이다”라고 덧붙였다.
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지