NHN 페이코 서명키 유출…"정상 다운받으면 문제 없어"
입력
수정
"접수된 피해 사례 없다"
5일 정보기술(IT) 업계에 따르면 보안 업체 '에버스핀'은 최근 금융권 고객사에 '페이코 서명키 유출로 악성 앱이 유통됐다'는 공문을 보냈다.서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호다. 서명키가 유출되면 보이스피싱 앱에 악용될 수 있다는 지적도 나온다.
페이코 운영사 NHN은 "지난 8월 유출을 인지하고 서명키 변경 작업을 진행해왔다"며 "문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 앱을 다운받으면 문제가 없다"고 설명했다.
이어 "페이코 측으로 접수된 피해 사례는 확인되지 않았다"고 덧붙였다.
오세성 한경닷컴 기자 sesung@hankyung.com