금융

"통장 비번 털렸나" 금감원, 페이코 서명키 유출 소비자 주의보

박슬기 기자VIEW 9,0272022.12.06 17:57

글자크기

NHN페이코의 앱 서명키가 유출되면서 금감원은 페이코 앱을 가장한 악성앱이 문자나 카톡 등 비정상적인 경로로 유포될 위험이 있다고 경고했다. 사진은 서울 영등포구에 위치한 금감원 본원 전경./사진=머니S
NHN페이코의 앱 서명키가 유출되면서 금감원은 페이코 앱을 가장한 악성앱이 문자나 카톡 등 비정상적인 경로로 유포될 위험이 있다고 경고했다. 사진은 서울 영등포구에 위치한 금감원 본원 전경./사진=머니S
AD
공공기관 인증 앱(애플리케이션)인 NHN페이코의 서명키가 외부에 유출되는 사고가 발생하면서 금융감독원이 문자와 카카오톡 등 안정적이지 않은 경로로 앱을 설치하지 말라고 당부하며 소비자 주의보를 발령했다.

6일 금감원은 최근 페이코의 앱 서명키가 유출됨에 따라 페이코 앱을 가장한 악성 앱이 문자나 카톡 등 비정상적인 경로로 유포될 위험이 있다고 경고했다.

페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중으로 앱 마켓에 재배포할 예정이다.

금감원은 구글플레이 등 정식 앱 마켓을 통해서만 앱을 설치하라고 권고했다.

구글 '서명키'는 앱 개발사들이 플레이스토어를 통해 앱을 등록·배포할 때 특정 개발사 앱이라는 점을 증명하는 역할을 한다.

이에 따라 유출된 서명키를 통해 고객 휴대폰에 피싱 앱 등이 설치됐을 가능성이 거론된다.

아울러 금감원은 수상한 사람이 보낸 앱 설치 요구에 절대로 응하지 말라고 강조했다.

사회관계망서비스(SNS)를 통해 설치한 앱은 즉시 삭제하고 의심되는 경우 백신 앱으로 휴대폰을 검사할 것도 권고했다.

금감원은 이날 페이코에 대한 현장점검에 착수했다. 점검 과정에서 문제가 발견될 시 현장검사에 돌입한다. 서명키를 부실하게 관리한 점은 없었는지가 쟁점이다.

한편 페이코는 지난 8월 서명키 유출을 인지했지만 이를 알리지 않았다.

최근 보안솔루션 기업 에버스핀이 KB국민은행 등 주요 고객사 30여곳에 '페이코 서명키 유출에 의한 악성 앱 제작·유포 주의'라는 공문을 발송하면서 이번 유출 사고가 드러난 것이다.

에버스핀은 지난 8월1일부터 11월30일까지 유출된 페이코 서명키를 통해 제작된 악성 앱이 5144건 탐지됐다고 경고했다.





상단으로 가기