‘서명키 유출 사태’ 간편결제 앱 페이코……금감원, 현장점검 착수

2022.12.06 18:17:04

6일 금감원 NHN페이코 대상 현장조사 돌입
서명키 URL 등 비정상 경로 유출 등 점검

 

(조세금융신문=진민경 기자) 금융감독원이 간편결제 앱 페이코의 서명키가 유출되면서 서명키로 도용 제작된 악성앱이 확산되며 파장이 일고 있는 가운데 NHN페이코에 대한 현장 점검에 착수했다.

 

6일 금융권에 따르면 이날 금감원은 NHN페이코 대상 현장 조사에 들어갔다.

 

현재 금감원은 페이코의 서명키가 URL 등 비정상적인 경로로 유출됐는지 여부 등 관리 실태를 살펴보고 있는 중인 것으로 알려졌다.

 

최근 보안솔루션 업체 에버스핀은 고객사 30여 곳에 ‘페이코 서명키 유출 주의’라는 제목의 긴급 공문을 보냈다. 해당 공문에는 지난 8월 1일부터 11월 30일까지 유출된 페이코 서명키를 사용해 제작된 악성 앱이 5144건 탐지됐고, 고객사들은 서명키 관리와 보이스피싱 등 각종 금융사고에 유념해야 한다는 내용이 담겼다.

 


서명키는 구글플레이스토어 등 앱마켓(장터)에 앱을 등록할 때 개발사를 인증하는 수단이다. 그런 만큼 유출된 페이코 서명키를 사용한 악성앱의 경우 NHN이 개발한 정상 앱으로 위장하는 것이 가능하다. 정상 앱으로 위장한 악성앱은 백신 프로그램에서도 걸러지지 않는다.

 

만약 해커가 문자 메시지를 통해 악성앱 링크를 전송하는 스미스 공격을 한다면, 백신이 제대로 작동하지 않으므로 이용자의 퓨대폰이 감염될 확률이 더 높다.

 

유출된 서명키를 사용하는 공격을 대비하기 위해선 페이코의 서명키를 변경하고, 유출된 것은 백신 프로그램 블랙리스트로 등록해야 한다.

 

이와 관련 NHN은 지난 8월 페이코의 서명키가 유출된 것을 인지한 후 장애요인을 비롯한 서비스 영향도 등을 파악했다는 설명을 전했다. 서명키 변경 작업도 병행했다.

 

또한 NHN측은 “기존 사용자들의 개인정보 유출은 없다”고 설명했다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]



진민경 기자 jinmk@tfnews.co.kr






PC버전으로 보기

회사명 : 주식회사 조세금융신문 사업자 등록번호 : 107-88-12727 주소 : 서울시 강서구 마곡중앙로 161-8(마곡동) 두산더랜드파크 B동 8층 인터넷신문등록번호 : 서울, 아01713 등록일자 : 2011. 07. 25 제호 : 조세금융신문 발행인:김종상 편집인:양학섭 발행일자 : 2014. 04. 20 TEL : 02-783-3636 FAX : 02-3775-4461 Copyright @ All rights reserved.