NHN 간편결제 '페이코', 서명키 일부 유출… "아직 피해 사례 없어"

양진원 기자VIEW 5,3562022.12.06 11:25

글자크기

가나다라마바사
가나다라마바사
가나다라마바사
가나다라마바사
가나다라마바사

NHN 간편결제 애플리케이션(앱) '페이코'의 고객 서명키 일부가 지난 8월 외부로 유출된 가운데 이번주 내 앱 업데이트를 진행할 예정이다. /사진=뉴스1

NHN 간편결제 애플리케이션(앱) '페이코'의 서명키가 외부로 유출돼 파장이 일고 있다. NHN은 아직까지 피해 사례는 없다고 설명하면서 이번주 안으로 신규 서명키를 적용한 페이코 앱 업데이트를 진행하겠다고 6일 밝혔다.

보안솔루션 기업 에버스핀은 최근 KB국민은행, NH농협은행 등 주요 고객사 30여곳에 페이코 서명키 유출에 의한 악성앱 제작·유포 주의 공문을 발송했다. 해당 서명키는 애플리케이션(앱) 개발사들이 자사 앱의 투명성을 보장하는 수단이기 때문에 유출 시 보이스피싱 앱으로 악용될 수 있다.

에버스핀은 지난 8월1일부터 11월30일까지 유출된 서명키를 통해 제작된 악성 앱이 5144건 탐지됐다고 경고했다.

NHN은 지난 8월 이러한 일이 발생한 것을 파악하고 유출 경위를 파악했다. NHN은 지금까지 피해 사례는 접수되지 않았다고 밝혔다.

NHN 관계자는 "기존 사용자들의 개인정보 유출은 없다"며 "스토어를 통해 정상적으로 앱을 다운받았다면 문제가 없었을 것"이라고 설명했다. 해커들이 만든 링크나 외부 경로를 통해 앱을 다운로드하지 않았다면 정보 유출 등 피해는 없다는 설명이다.

이어 "이번주 중 신규 서명키를 활용한 앱 업데이트를 진행할 것"이라고 밝혔다.