[화이트페이퍼=최창민 기자] NHN이 서비스하는 간편결제 '페이코' 앱의 서명키가 유출된 것으로 전해졌다.
6일 관련 업계에 따르면 보안 업체 '에버스핀'은 최근 금융권 고객사에 '페이코 서명키가 유출돼 악성 앱이 유통됐다'는 취지의 공문을 발송했다.
서명키는 자체 생성되는 키로 앱이 변조되지 않았는지 확인하는 데 사용된다. 앱 제작자 외에는 해당 앱을 제작했다고 사칭하지 못하게 하는 일종의 암호다. 키가 유출되면 피싱 등에 악용할 수 있는 우려가 존재한다.
페이코 운영사인 NHN은 지난 8월 서명키가 유출된 것을 인지하고 상황 파악과 함께 서명키 변경 작업을 진행해왔다. SMS 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 앱을 다운받으면 문제가 없다는 설명이다.
현재 관련 피해 접수 사례는 발생하지 않은 것으로 알려졌다.
저작권자 © 화이트페이퍼 무단전재 및 재배포 금지
화이트페이퍼, WHITEPAPER
