8월 서명키 유출, 업데이트 등 변경 작업 진행보이스피싱 악용 가능... "현재까지 접수된 피해사례 없어"
-
NHN의 간편결제 서비스 '페이코' 구글앱의 서명키가 유출됐다. NHN이 대응을 나선 가운데, 아직 피해사례 접수는 없는 것으로 확인됐다.6일 NHN에 따르면 지난 8월 서명키가 유출된 사실을 인지하고, 서명키 변경 작업을 진행해 온 것으로 확인됐다.앱 제작자가 부여하는 서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호다. 만약 유출될 경우 보이스피싱 앱에 악용될 수 있다.앞서 보안 업체 에버스핀은 최근 금융권 고객사에 '페이코 서명키가 유출돼 악성 앱이 유통됐다'는 취지의 공문을 보낸 것으로 확인됐다.NHN은 "페이코 측으로 접수된 피해 사례는 확인되지 않았다"며 "스토어를 통해 정상적으로 앱을 다운받으면 문제가 없는 것으로 확인됐다"고 말했다.
