NHN페이코는 신규 서명키가 적용된 페이코 앱 업데이트를 완료했다고 7일 밝혔다.
앞서 페이코 앱의 구글 서명키가 유출돼 이를 활용한 악성앱이 제작·유포되고 있다는 가능성이 제기됐다.
페이코는 "논란이 되고 있는 구글 서명키는 앱 개발사들이 플레이스토어에 앱을 등록하거나 배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다"면서 "현재 해당 건과 관련한 직접적인 피해사례는 없는 것으로 확인됐다"고 설명했다.
이어 "지난 8월 구글 서명키 유출을 인지한 직후부터 페이코의 협력 보안업체는 유출된 서명키로 생성되는 앱의 악성 행위 여부를 탐지할 수 있게 조치하고 있다"며 "기존에 스토어를 통해 정상적인 경로로 다운받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하다"고 설명했다.
관련기사
- 금감원, 서명키 유출 페이코 현장 검사2022.12.06
- 페이코, 앱 인증 서명키 유출…"개인정보 유출 없어"2022.12.06
- NHN 페이코 "결제 조르기, 2030 새 결제 트렌드 됐다”2022.11.16
- 구글, 안드로이드13 정식 버전 출시2022.08.16
페이코 측은 "악성앱의 보안위협에 대한 고객 여러분들의 불안감을 해소하고자 서비스 공지사항과 앱 내 배너 등을 통해 기존 앱 삭제와 재설치를 적극 권장하고 있다"고 밝혔다.
더불어 페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토할 예정이다.