UPDATED. 2023-09-25 02:15 (월)
페이코 서명키 유출에…금감원, '악성 앱 유포' 소비자 주의보
페이코 서명키 유출에…금감원, '악성 앱 유포' 소비자 주의보
  • 김나연 기자
  • 승인 2022.12.07 10:01
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

NHN페이코 서명키 유출로 악성 앱 5144개 제작·유포…현장 조사 착수
금감원 “출처 불분명 URL 클릭 금지…문자 통해 설치한 앱 사용 중단”

[금융소비자뉴스 김나연 기자] 공공기관 인증 앱(애플리케이션)인 NHN페이코의 서명키가 외부에 유출되는 사고가 발생하면서 금융감독원이 문자와 카카오톡 등 안정적이지 않은 경로로 앱을 설치하지 말라고 당부하며 소비자 주의보를 발령했다.

7일 금융권에 따르면 금감원은 전날 페이코에 대한 현장 조사에 착수해 서명키가 비정상적인 경로로 유출됐는지 여부 등 관리 실태를 들여다봤다. 페이코의 과실이 드러나면 정식 검사를 할 방침이다.

앞서 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행 등 고객사 30여 곳에 페이코 서명키가 유출됐다는 내용의 공문을 발송하면서 이번 유출 사고가 드러났다. 

서명키는 특정 개발사의 앱이라는 사실을 증명하는 보안 장치다. 페이코 서명키 유출로 이를 악용한 5천144개의 악성 애플리케이션(앱)이 제작·유포된 것으로 나타났다. 해커들은 페이코 서명키를 활용한 악성 앱을 정식 앱스토어가 아닌 문자, 카카오톡 등으로 유포했다.

페이코는 지난 8월 페이코의 서명키 유출을 인지한 후 장애요인을 비롯한 서비스 영향 등을 파악했다. 서명키 변경 작업도 했다. 그 결과 페이코 측은 기존 사용자들의 개인정보 유출은 없다고 설명했다.

금감원은 출처가 불분명한 인터넷 주소(URL)를 클릭해서는 안 되며 최근 문자 다운로드를 통해 설치한 앱은 사용을 중단할 것을 권고했다.


인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2023 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트