[아이뉴스24 이재용 기자] 금융감독원이 서명키 유출 사고가 일어난 NHN페이코를 현장 점검하고 소비자경보 '주의'를 발령했다.
6일 금융권에 따르면 금감원은 이날 페이코에 대한 현장 조사에 착수해 서명키가 비정상적인 경로로 유출됐는지 여부 등 관리 실태를 들여다봤다. 페이코의 과실이 드러나면 정식 검사를 할 방침이다.
앞서 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행 등 고객사 30여 곳에 페이코 서명키가 유출됐다는 내용의 공문을 보냈다.
서명키는 특정 개발사의 앱이라는 사실을 증명하는 보안 장치다. 페이코 서명키 유출로 이를 악용한 5천144개의 악성 애플리케이션(앱)이 제작·유포된 것으로 나타났다. 해커들은 페이코 서명키를 활용한 악성 앱을 정식 앱스토어가 아닌 문자, 카카오톡 등으로 유포했다.
페이코는 지난 8월 페이코의 서명키 유출을 인지한 후 장애요인을 비롯한 서비스 영향 등을 파악했다. 서명키 변경 작업도 했다. 그 결과 페이코 측은 기존 사용자들의 개인정보 유출은 없다고 설명했다.
금감원 관계자는 "반드시 정식 앱 마켓을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구에 절대로 응해서는 안 된다"며 "SNS를 통한 다운로드 등 앱 마켓 외의 경로로 설치한 앱은 즉시 삭제, 의심되는 경우 백신 앱으로 휴대폰을 검사해야 한다"고 했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기