금감원, 페이코 '서명키 유출' 현장점검 실시
입력 2022.12.06 16:14
수정 2022.12.06 16:21
서울 영등포구 금융감독원. ⓒ 금융감독원
금융감독원이 NHN페이코 서명키 유출과 관련해 현장점검에 나섰다.
6일 금융권에 따르면 페이코 서명키 유출에 대한 현장점검을 실시했다. 점검 결과 페이코의 과실이 드러날 경우 정식 검사를 진행할 예정이다. 유출 경로나 신규 서명키 업데이트 등 대응책과 관련해 조사 및 협의가 진행되고 있다.
서명키는 특정 개발사의 앱이라는 사실을 증명하는 보안 장치다. 이를 통해 인증된 앱은 페이코 정식 앱으로 인식되기때문에 별도의 검사를 받지 않아도 된다.
페이코 서명키가 유출되면서 이를 악용한 5144개의 악성 앱이 제작되고 유포된 것으로 나타났다. 해커들은 페이코 서명키를 활용한 악성 앱을 정식 앱스토어가 아닌 문자, 카카오톡 등으로 유포했다.
페이코는 지난 8월 페이코 앱의 구글 서명키 유출을 인지한 직후 서비스 장애요인 및 영향도를 파악하는 과정을 거치며 서명키 변경 작업을 진행해왔고, 이번주 중 신규 서명키를 활용한 앱 업데이트를 진행할 계획이다.
페이코 관계자는 "피싱문자 내 다운로드 링크 등 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제이며, 스토어를 통해 정상적으로 페이코 앱을 다운받는 경우에는 문제가 없는 상황"이라고 밝혔다.
이어 "구글 서명키는 앱 개발사들이 플레이스토어를 통해 앱을 등록·배포할 때 특정 개발사 앱이라는 점을 증명하는 역할을 하는 도구로, 기존 페이코 고객의 개인정보와는 상관이 없고 현재 페이코 쪽으로 접수된 피해 사례가 확인된 바 없다"며 "현재 기존 서명키로 제작된 악성 앱의 작동을 무효화할 수 있는 방안을 보안 협력업체와 논의중에 있으며, 이른 시일 내에 해결책을 마련해 적용할 계획"이라고 말했다.
한편 페이코는 금감원으로부터 지난 3월 망분리 위반으로 과태료 2270만원, 임직원 2명에게 '주의' 조치를 받은바 있다.
![[인사] LX MDI](https://cdnimage.dailian.co.kr/news/icon/logo_no_icon.png){kind=icon}
![[속보] KT, 5G·LTE 통합 요금제 내년 1분기 시행](https://cdnimage.dailian.co.kr/news/icon/202411/news_1731476839_1428651_c.png){kind=icon}
![[시황] 코스피, 초약세에 시총 2000조 아래로…코스닥은 700선 반납](https://cdnimage.dailian.co.kr/news/icon/202411/news_1731481155_1428671_c.jpeg){kind=icon}
