2023.02.01 (수)

  • 맑음동두천 -2.4℃
  • 구름조금강릉 1.4℃
  • 맑음서울 -1.4℃
  • 구름조금대전 -2.0℃
  • 구름많음대구 2.7℃
  • 흐림울산 3.9℃
  • 구름많음광주 0.7℃
  • 흐림부산 6.5℃
  • 흐림고창 -0.1℃
  • 구름많음제주 5.5℃
  • 맑음강화 -2.4℃
  • 구름많음보은 -1.5℃
  • 구름많음금산 -1.2℃
  • 구름많음강진군 1.1℃
  • 구름많음경주시 3.4℃
  • 흐림거제 6.6℃
기상청 제공

금융

‘서명키 유출 사태’ 간편결제 앱 페이코……금감원, 현장점검 착수

6일 금감원 NHN페이코 대상 현장조사 돌입
서명키 URL 등 비정상 경로 유출 등 점검

 

(조세금융신문=진민경 기자) 금융감독원이 간편결제 앱 페이코의 서명키가 유출되면서 서명키로 도용 제작된 악성앱이 확산되며 파장이 일고 있는 가운데 NHN페이코에 대한 현장 점검에 착수했다.

 

6일 금융권에 따르면 이날 금감원은 NHN페이코 대상 현장 조사에 들어갔다.

 

현재 금감원은 페이코의 서명키가 URL 등 비정상적인 경로로 유출됐는지 여부 등 관리 실태를 살펴보고 있는 중인 것으로 알려졌다.

 

최근 보안솔루션 업체 에버스핀은 고객사 30여 곳에 ‘페이코 서명키 유출 주의’라는 제목의 긴급 공문을 보냈다. 해당 공문에는 지난 8월 1일부터 11월 30일까지 유출된 페이코 서명키를 사용해 제작된 악성 앱이 5144건 탐지됐고, 고객사들은 서명키 관리와 보이스피싱 등 각종 금융사고에 유념해야 한다는 내용이 담겼다.

 

서명키는 구글플레이스토어 등 앱마켓(장터)에 앱을 등록할 때 개발사를 인증하는 수단이다. 그런 만큼 유출된 페이코 서명키를 사용한 악성앱의 경우 NHN이 개발한 정상 앱으로 위장하는 것이 가능하다. 정상 앱으로 위장한 악성앱은 백신 프로그램에서도 걸러지지 않는다.

 

만약 해커가 문자 메시지를 통해 악성앱 링크를 전송하는 스미스 공격을 한다면, 백신이 제대로 작동하지 않으므로 이용자의 퓨대폰이 감염될 확률이 더 높다.

 

유출된 서명키를 사용하는 공격을 대비하기 위해선 페이코의 서명키를 변경하고, 유출된 것은 백신 프로그램 블랙리스트로 등록해야 한다.

 

이와 관련 NHN은 지난 8월 페이코의 서명키가 유출된 것을 인지한 후 장애요인을 비롯한 서비스 영향도 등을 파악했다는 설명을 전했다. 서명키 변경 작업도 병행했다.

 

또한 NHN측은 “기존 사용자들의 개인정보 유출은 없다”고 설명했다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]













전문가 코너

더보기



[인터뷰] 이석정 한국세무사고시회장 "전문세무사 추천제 도입"
(조세금융신문=이지한 기자, 촬영=김진산 기자) 한국세무사고시회는 지난해 11월 18일 제52회 정기총회를 열고 제26대 회장으로 이석정 세무사를 선출했다. 그동안 총무부 회장으로 고시회 사업의 중추적인 역할을 감당하던 이석정 신임회장은 ‘회원 중심! 행동하는 고시회’라는 캐치프레이즈를 내걸고 회원의 권익을 보호하고 세무사제도 발전을 위해 더욱 열심히 행동에 나서겠다고 천명했다. 가장 눈에 띄는 대목은 전문 세무사 양성을 위한 계획이다. 세무사의 전문 분야를 키워나가기 위해 세무사들의 업무 분야를 세분화하고 이를 토대로 전문 세무사 추천을 위한 규정을 마련하며 이후 추천위원회를 구성해 ‘전문세무사학교’를 세우기로 했다. 이를 마친 회원에게 ‘추천패’를 전달하여 소속 회원들을 명실공히 전문 분야의 특화된 세무사로 키워나가겠다는 방침이다. 한국세무사고시회는 변호사의 세무대리 업무를 제한하는 내용의 세무사법 개정을 위해 2년여 동안 국회 앞 1인 시위 등을 통해 단합된 모습을 보여왔다. 이런 노력 끝에 세무사법은 지난 2021년 11월 국회 본회의를 통과했다. 이 회장은 “최근에는 변호사 등 타 자격사의 업무침해 외에도 세무 플랫폼의 등장으로 세무 시장 질서가 무