NHN페이코 서명키 유출로 악성 앱 5144개 제작·유포…현장 조사 착수
금감원 “출처 불분명 URL 클릭 금지…문자 통해 설치한 앱 사용 중단”
금감원 “출처 불분명 URL 클릭 금지…문자 통해 설치한 앱 사용 중단”
[금융소비자뉴스 김나연 기자] 공공기관 인증 앱(애플리케이션)인 NHN페이코의 서명키가 외부에 유출되는 사고가 발생하면서 금융감독원이 문자와 카카오톡 등 안정적이지 않은 경로로 앱을 설치하지 말라고 당부하며 소비자 주의보를 발령했다.
7일 금융권에 따르면 금감원은 전날 페이코에 대한 현장 조사에 착수해 서명키가 비정상적인 경로로 유출됐는지 여부 등 관리 실태를 들여다봤다. 페이코의 과실이 드러나면 정식 검사를 할 방침이다.
앞서 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행 등 고객사 30여 곳에 페이코 서명키가 유출됐다는 내용의 공문을 발송하면서 이번 유출 사고가 드러났다.
서명키는 특정 개발사의 앱이라는 사실을 증명하는 보안 장치다. 페이코 서명키 유출로 이를 악용한 5천144개의 악성 애플리케이션(앱)이 제작·유포된 것으로 나타났다. 해커들은 페이코 서명키를 활용한 악성 앱을 정식 앱스토어가 아닌 문자, 카카오톡 등으로 유포했다.
페이코는 지난 8월 페이코의 서명키 유출을 인지한 후 장애요인을 비롯한 서비스 영향 등을 파악했다. 서명키 변경 작업도 했다. 그 결과 페이코 측은 기존 사용자들의 개인정보 유출은 없다고 설명했다.
금감원은 출처가 불분명한 인터넷 주소(URL)를 클릭해서는 안 되며 최근 문자 다운로드를 통해 설치한 앱은 사용을 중단할 것을 권고했다.
저작권자 © 금융소비자뉴스 무단전재 및 재배포 금지