악성앱 5천개 깔려···갈수록 늘어나는 중추가 금융사고 우려도
);)
5일 금융권에 따르면 보안솔루션 기업 에버스핀은 주요 고객사 30여곳에 페이코 서명키 유출에 의한 악성앱 제작·유포 주의 공문을 발송했다. 업계에선 유출된 서명키를 악용해서 보이스피싱 앱을 만들고 개인정보를 빼갈 수 있다는 것.
실제로 에버스핀 측은 지난 8월1일부터 11월30일까지 유출된 서명키를 통해 제작된 악성 앱이 약 5000건이 탐지됐다고 경고했다.
페이코 서명키는 다른 앱 서명에도 사용되는 보안 취약점도 발견됐다. 에버스핀에 따르면 ▲한게임 OTP ▲운수도원 투데이 ▲티켓링크를 비롯한 18개 앱이 같은 서명키를 쓰고 있다.
페이코 측은 피해 상황 등을 확인 중이라고 밝혔다. 페이코 관계자는 "실제 피해 사실은 없는 것으로 파악되고 있다"고 말했다.
뉴스웨이 배태용 기자
tybae@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글