Home > 전체기사

NHN페이코, “6일자로 신규 서명키 적용 페이코 앱 업데이트 완료”

  |  입력 : 2022-12-07 13:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
구글 서명키, 앱 개발사가 플레이스토어에 앱 등록 시 회사 증명 도구...개인정보와는 무관
8월 서명키 유출 인지 직후부터 조치...이달 6일 저녁 신규 서명키 적용된 앱 업데이트


[보안뉴스 김영명 기자] 간편결제 서비스를 제공하고 있는 NHN페이코는 7일 신규 서명키가 적용된 페이코 애플리케이션의 업데이트가 완료됐다고 밝혔다. 앞서 지난 5일부터 페이코 앱의 구글 서명키가 유출돼 이를 활용한 악성앱이 제작 및 유포됐다는 사실이 알려진 바 있다.

▲NHN페이코가 신규 서명키를 적용한 페이코 앱의 업데이트를 완료했다고 밝혔다[이미지=NHN페이코]


NHN페이코는 “많은 페이코 이용자분들께 심려를 끼쳐 드린 점 진심으로 죄송하다”며 “현재 해당 건과 관련한 직접적인 피해사례는 없는 것으로 확인되고 있다”고 설명했다. 이어 “회사는 사안의 심각성을 깊이 인식하고 있으며, 신속하게 대응해 그동안 보내주신 고객 여러분의 신뢰에 보답하고자 노력 중에 있다”며 “논란이 되고 있는 구글 서명키는 앱 개발사들이 플레이스토어에 앱을 등록하고 배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다”고 밝혔다.

이번 서명키 유출에 따른 악성앱 관련 피해는 문자나 메신저 등으로 앱 설치를 유도하는 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제이며, 구글 플레이스토어 등 애플리케이션 마켓을 통해 정상적인 경로로 페이코 앱을 다운받는 경우에는 문제가 없다는 게 NHN페이코 측의 설명이다.

NHN페이코 측은 “올해 8월 구글 서명키 유출을 인지한 직후부터 페이코의 협력 보안업체는 유출된 서명키로 생성되는 앱의 악성행위 여부를 탐지할 수 있게 조치하고 있었다”며 “서비스 장애요인과 영향도를 파악하는 과정을 거치며 서명키 변경 작업을 진행해 왔다”고 말했다. 이어 “6일 저녁 신규 서명키가 적용된 페이코 앱의 업데이트를 완료했다”고 덧붙였다.

회사는 기존에 플레이스토어를 통해 정상적인 경로로 내려받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하다고 밝혔다. 이어 악성 앱의 보안위협에 대한 고객의 불안감을 해소하기 위해 서비스 공지사항과 앱 내 배너 등을 통해 기존 앱을 삭제하고 재설치할 것을 적극 권장하고 있다. 또한, 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성 앱으로 탐지하고 차단하는 방안까지 추가로 검토하고 있다.

NHN페이코 관계자는 “NHN은 금융당국에 관련 사항을 상세히 소명하고 긴밀히 소통하며 현재 상황을 빠르게 해결해 나가는 한편, 향후 재발 방지를 위해서도 만전을 기하겠다”며 재차 사과의 뜻을 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야