간편결제 애플리케이션 페이코의 앱 인증 서명키가 유출돼 악성 앱이 유포된 것으로 확인됐다. 페이코 운영사인 NHN페이코는 이번 주 내에 최신 버전의 페이코 앱을 업데이트할 예정이다.
6일 NHN페이코는 자사 페이코 앱임을 인증하는 '앱 인증 서명 키'가 유출됐다고 밝혔다. 페이코가 인증 서명 키 유출 사실을 인지한 것은 8월이다.
페이코는 정확한 유출 시점은 특정하기 어려우며, 유출 경로는 파악 중이라고 밝혔다.
이번에 유출된 '앱 인증 서명키'는 구글 스토어에 앱을 등록할 때, 페이코가 만든 앱이라는 것을 인증하는 키값이다. 해당 인증 서명키가 유출되면서, 이를 활용한 악성 앱이 만들어졌다. 서명키 유출을 발견한 국내 보안 업체 에버스핀은 지난 8월 당시 탐지된 악성 앱은 5천여개에 달한다고 밝혔다.
페이코에 따르면 악성 앱은 구글 스토어에 등록되진 않았으며, 주로 문자나 URL을 통해서 유포된 것으로 알려졌다.
관련기사
- 피싱 사이트 연결하는 안드로이드 악성 앱 발견2022.11.03
- 메타 "악성 앱 400개 확인...개인 정보 유출 경고"2022.10.09
- NHN페이코, 대웅제약 사내식당에 '페이코 오더' 서비스 구축2022.08.01
- NHN 페이코 "결제 조르기, 2030 새 결제 트렌드 됐다”2022.11.16
페이코는 "구글플레이에서 NHN페이코 앱을 정상적으로 설치한 이용자들은 전혀 문제가 없다"며 "회원들의 개인정보가 유출되지 않았다"라고 말했다.
또한 페이코는 "8월에 서명키 유출을 인지한 이후 바로 서명키 변경하는 작업을 진행하고 있었다"며 "최신 버전의 페이코 앱은 이번 주에 업데이트할 예정이며, 보안업체랑 협력해 (서명키 유출로 생긴) 악성앱 무효 방안을 마련해 대응하고 있다"고 밝혔다.
