NHN페이코는 신규 서명키가 적용된 페이코 앱 업데이트를 완료했다고 7일 밝혔다.
앞서 페이코 앱의 구글 서명키가 유출돼 이를 활용한 악성앱이 제작·유포되고 있다는 가능성이 제기됐다.
페이코는 "논란이 되고 있는 구글 서명키는 앱 개발사들이 플레이스토어에 앱을 등록하거나 배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다"면서 "현재 해당 건과 관련한 직접적인 피해사례는 없는 것으로 확인됐다"고 설명했다.
![](https://image.zdnet.co.kr/2020/01/09/hjan_7OCpcDXl9cYw2Rn.jpg)
이어 "지난 8월 구글 서명키 유출을 인지한 직후부터 페이코의 협력 보안업체는 유출된 서명키로 생성되는 앱의 악성 행위 여부를 탐지할 수 있게 조치하고 있다"며 "기존에 스토어를 통해 정상적인 경로로 다운받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하다"고 설명했다.
관련기사
- 금감원, 서명키 유출 페이코 현장 검사2022.12.06
- 페이코, 앱 인증 서명키 유출…"개인정보 유출 없어"2022.12.06
- NHN 페이코 "결제 조르기, 2030 새 결제 트렌드 됐다”2022.11.16
- 구글, 안드로이드13 정식 버전 출시2022.08.16
페이코 측은 "악성앱의 보안위협에 대한 고객 여러분들의 불안감을 해소하고자 서비스 공지사항과 앱 내 배너 등을 통해 기존 앱 삭제와 재설치를 적극 권장하고 있다"고 밝혔다.
더불어 페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토할 예정이다.