NHN 간편결제 앱 '페이코'의 구글 서명키가 유출된 것으로 알려졌다.
6일 NHN 페이코는 "8월 서명키가 유출된 사실을 인지하고, 서명키 변경 작업을
진행해 왔다"며 "이번 주 내로 새 서명키를 활용한 앱 업데이트를 진행할
계획"이라고 밝혔다.
서명키 유출 사실은 최근 보안업체 에버스핀이 시중은행 등 금융권 고객사에 관련
내용을 담은 공문을 보내면서 뒤늦게 드러났다. '페이코 서명키가 유출됐고 이를
악용해 5,144개의 악성 앱이 제작, 유포됐다'며 고객사에 주의를 당부하는 내용이
담겨있다.
서명키는 앱 제작자가 부여하는 것으로 앱이 변조 여부를 확인하는 데 사용되는
일종의 암호다. 따라서 서명키가 유출될 경우 보이스피싱 등에 악용될 수 있다. 다만,
페이코 측은 개인정보 및 결제정보 유출은 전혀 없다고 강조하고 있다.
페이코 측은 "구글 서명키는 페이코 앱을 구글 스토어에 등록 시 앱을 구분하기
위해 사용되는 것으로, 회원님의 개인정보 및 결제정보와는 전혀 관련이 없다"면서
"따라서 이번 구글 서명키 유출로 인한 회원님의 개인정보 및 결제정보 유출은
전혀 없음을 확인 드린다"고 밝혔다.
이어 "구글 공식 스토어가 아닌 스미싱 문자 등에 포함된 URL을 클릭하여
강제로 악성 앱을 설치하신 경우에만 문제가 될 수 있으며, 스토어를 통해 정상적으로
페이코앱을 설치하신 사용자 분들께서는 우려하시지 않으셔도 된다"고 덧붙였다.
한편, 페이코는 신규 서명키를 적용한 최신 버전의 페이코 앱을 금주 중 업데이트할
예정이다.
라이프 
[뉴스] '갤럭시S23 울트라' 실물 이런 느낌? 라이브 이미지 유출
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
