페이코, 신규 서명키 적용된 앱 업데이트 완료
등록 2022.12.07 10:25:25
페이코는 이날 보도자료를 통해 이같이 밝히며 "페이코는 보안 전문업체와 협력해 스토어에 등록된 정식앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토하고 있다"고 덧붙였다.
앞서 NHN페이코의 '서명키' 일부가 유출, 페이코 고객 휴대폰에 피싱앱 등이 설치됐을 가능성이 제기됐다. 페이코 측은 내용을 인지하고 유출 경위를 파악 중이며 피해 내용은 보고되지 않았다고 밝혔다.
악성 앱들은 '피싱' 앱으로 활용, 고객 정보를 가로챈다. 전화 송수신 내역이나 문자 수·발신 내역 등을 통해 지인들에게 피싱 문자를 전송하는 식이다. 휴대폰 내 메모장이나 사진첩에 저장해 둔 주민등록증, 통장 사진, 비밀번호를 가져갈 수도 있다. 심한 경우엔 해커 마음대로 휴대폰을 원격조종할 수도 있다.
다만 페이코는 악성앱이 고객의 휴대폰에 심어졌을 가능성에 대해, 현재 비정상적 경로를 통한 강제 설치 외에 앱스토어 등을 통한 정상적인 페이코앱 다운로드를 통해선 문제가 없다는 입장이다. 페이코는 "피싱문자 내 다운로드 링크 등 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제"라며 "스토어를 통해 정상적으로 페이코 앱을 다운받는 경우에는 문제가 없는 상황"이라고 해명했다.
구글 '서명키'는 앱 개발사들이 플레이스토어를 통해 앱을 등록·배포할 때 특정 개발사 앱이라는 점을 증명하는 역할을 하는 도구다. 페이코 관계자는 "'서명키'는 페이코 고객의 개인정보와는 관계가 없다"며 "현재 페이코쪽으로 접수된 피해 사례도 확인된 바 없다"고 강조했다.
페이코는 간편결제 서비스업체로, PASS·카카오·네이버·토스 등과 함께 국내의 대표적인 민간인증서 사업자기도 하다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
