금융감독원이 애플리케이션(앱) 인증 서명키가 유출된 NHN페이코에 대해 현장 검사에 나섰다.
6일 금융권에 따르면 금감원은 이날부터 NHN페이코의 서명키 유출이 어떤 식으로 이뤄졌는지와 관리 실태가 어땠는지를 들여다보고 있다.
페이코는 앱 인증 서명키가 유출돼 악성 앱이 유포됐다고 밝혔다. 이번에 유출된 앱 인증 서명키는 구글 스토어에 앱을 등록할 때, 페이코가 만든 앱이라는 것을 인증하는 키값이다. 해당 인증 서명키가 유출되면서, 이를 활용한 악성 앱이 만들어졌다. 서명키 유출을 발견한 국내 보안 업체 에버스핀은 지난 8월 당시 탐지된 악성 앱은 5천여개에 달한다고 밝혔다.
관련기사
- '애플페이' 상륙 초읽기…약관심사 완료2022.12.06
- 토스페이먼츠 "더 빠르고 안전하게 결제 지원"2022.12.06
- 하나은행, 우리은행과 공동ATM점 개점2022.12.06
- [미장브리핑] 11월 PMI지수 예상치 상회…증시 하락 마감2022.12.06
이와 관련해 금감원은 문자나 SNS 등을 통한 스마트폰 앱 설치를 주의해야 한다고 권고했다.
한편, NHN페이코는 "이번 주 내에 최신 버전의 페이코 앱을 업데이트할 예정"이라며 "구글플레이에서 NHN페이코 앱을 정상적으로 설치한 이용자들은 전혀 문제가 없다"고 밝혔다.
