);)
6일 업계에 따르면, 금감원은 이날 NHN페이코에 대한 현장조사에 착수, 서명키가 비정상적인 경로로 유출됐는지 여부를 들여다봤다.
서명키 유출 사실은 최근 보안솔루션 기업 에버스핀이 KB국민은행, NH농협은행, 카카오뱅크 등 고객사에 '페이코 서명키를 도용한 악성 앱 5144건이 탐지됐다'는 내용의 공문을 보내면서 드러났다. 서명키는 앱의 변조 여부를 확인하는 데 사용하는 일종의 암호다. 유출될 경우 보이스피싱 앱에 악용될 수 있다.
이에 따라 금융감독원은 페이코 앱을 가장한 악성 앱이 유포될 위험이 있어 이날 소비자 경보를 발령했다. 금감원은 "현재까지 서명키 유출로 인한 직접적인 피해 사례는 없다"면서도 "출처가 불분명한 URL 주소를 클릭해서는 안 되며 최근 문자 다운로드를 통해 설치한 앱은 사용을 중단할 것"을 권고했다.
한편, NHN페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중으로 앱 마켓에 재배포할 예정이다.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글