페이코 서명키 유출 악성 앱, 무료백신 ‘캐치’로 확인 가능

에버스핀 페이크파인더 탑재 금융앱 실행해도 설치 여부 확인

컴퓨팅입력 :2022/12/12 17:04    수정: 2022/12/12 17:08

보안솔루션 기업 에버스핀(대표 하영빈)은 최근 유출된 페이코 구글 서명키로 인해 발생한 악성 앱 설치여부를 자회사 시큐차트가 공익 목적으로 개발한 무료 백신 앱 ‘캐치백신’으로 확인할 수 있다고 12일 밝혔다. 캐치백신 앱은 구글 플레이스토어에서 내려받을 수 있다.

에버스핀은 또 보이스피싱 방지 솔루션 ‘페이크파인더’를 탑재된 금융 앱만 실행시켜도 악성 앱 설치 여부를 확인할 수 있다고 덧붙였다.

페이코 서비스

페이크파인더를 탑재한 금융사는 ▲카카오뱅크 ▲핀다 ▲한국투자증권 ▲KB증권 ▲하나증권 ▲신한투자증권 ▲삼성카드 ▲KB국민카드 ▲현대카드 ▲롯데카드 ▲우리카드 ▲삼성생명 ▲한화생명 ▲SBI저축은행 ▲한국투자저축은행 ▲웰컴저축은행 ▲페퍼저축은행 ▲애큐온저축은행 ▲다올저축은행 ▲모아저축은행 등 약 35곳이다.

앞서 에버스핀은 ‘페이코 서명키 유출 주의’라는 제목의 긴급 공문을 고객사에 발송한 바 있다. 공문에는 지난 8월 1일부터 11월 30일까지 유출된 페이코 서명키로 제작된 악성 앱이 5천144건에 이르며 이로 인한 보이스피싱 등 각종 금융사고에 유념해야 한다는 내용이 담겼다.

에버스핀 측은 페이코 서명키 유출로 페이코 고객뿐만 아니라 다른 금융사 고객에도 피해가 전가될 가능성을 우려해 이 같은 공문을 발송했다고 설명했다. 유출된 페이코 서명키로 악성 앱이 제작됐다 하더라도 최종 피해자는 사칭 금융사를 원인으로 생각할 수밖에 없기 때문에 금융사 고객 대응과 해당 문제를 해결하기 위해 공문을 발송했다고 덧붙였다.

페이코 서명키 유출 사실이 알려지면서 금융감독원·금융보안원·인터넷진흥원(KISA) 등이 에버스핀에 협조를 요청했다. 에버스핀은 요청에 따라 페이코 서명키로 제작된 악성 앱과 실제 탐지된 리스트를 공급하는 등 적극 협조에 나서고 있다.

NHN페이코

최근 NHN은 새로운 서명키로 페이코 등 앱을 긴급 업데이트하고 사용자들에게 신규 버전으로 업데이트할 것을 권고했다. 이 조치는 새로 페이코 앱을 내려받아 설치하는 사람에게만 유효한 조치다. 기존 유출된 서명키가 적용된 앱을 사용하는 사용자가 앱을 업데이트하면 유출된 서명키가 계속 유지되기 때문이다.

이와 관련 에버스핀 관계자는 “앱을 삭제하고 새로 설치하는 것이 원천적인 대처법”이라고 강조했다. 이 관계자는 “에버스핀은 이번 페이코 서명키 유출로 인해 발생한 악성 앱을 탐지해 금융 소비자의 금전적 피해는 막아냈다”고 하면서도 “악성 앱을 5천144건 탐지했다는 것은 사용자가 그만큼 악성 앱을 설치했다는 의미이며, 전화 내역과 주소록 등 개인정보 등은 탈취된 상태라고 예상할 수 있다”고 지적했다.

에버스핀 측은 “이렇게 설치된 악성 앱으로 유출된 개인정보로 피해가 발생하면 해당 악성 앱을 내려받은 사용자에게 책임이 있는지, 아니면 NHN 서명키로 배포된 악성 앱이기에 NHN에 책임 소재가 있을지는 향후 논란이 될 수 있다”며 “지금은 문제 해결이 무엇보다 우선되므로, 에버스핀은 금융당국은 물론 NHN이 협조를 요청하면 적극 협조에 나서겠다”고 전했다.

에버스핀 측은 이어 “이번 사건은 1천만 건 이상 다운로드된 인기 앱 ‘페이코’ 서명키가 유출된 것으로 주목받고 있지만, 사실 NHN 서명키가 유출된 것”이라며 “NHN의 18개 앱에서 같은 서명키를 사용하고 있었기 때문에 페이코 외에도 NHN이 개발한 앱을 사용한 사람이라면 악성 앱을 설치하지 않도록 각별한 주의가 필요하다”고 덧붙였다.

한편, 금융보안원은 지난 5일 금융사에 공문을 보냈다. 해당 공문에는 금융보안원이 8월 22일자로 안랩·NSHC·이스트시큐리티와 페이코 서명키 유출에 대한 패턴을 공유했다는 내용이 담겼다. 이는 페이코 서명키 유출에 대한 블랙리스트 패턴을 긴급하게 등록해 확산을 방지하기 위한 적절한 긴급 조치였다.

관련기사

에버스핀 측은 “블랙리스트 방식 조치는 유출된 페이코 서명키로 제작된 악성 앱만 탐지할 수 있다는 점이 한계로 지적된다”며 “유출된 페이코 서명키 외에 다른 앱 서명키가 유출돼, 해당 서명키로 악성 앱이 만들어진다면 탐지할 수 없다는 의미”라고 설명했다.

화이트리스트 방식으로 악성 앱을 차단하는 페이크파인더는 페이코 외에도 유출된 서명키를 활용해 만든 악성 앱을 실시간으로 탐지하고 차단할 수 있다. 페이크파인더는 세계 모든 정상 앱과 해당 앱에 대한 서명값(시그니처)도 실시간으로 수집하고 있어 탐지 및 차단이 가능하다는 설명이다.