페이코 '구글 서명키' 유출 논란... NHN, 악성앱 탐지 및 업데이트 조치

NHN이 간편결제 서비스 '페이코' 구글앱의 서명키 유출에 대해 재발방지를 약속했다. 이에 악성앱 탐지 조치 및 신규 서명키가 적용된 업데이트 등 적극 대응에 나서겠다는 방침이다.

7일 NHN에 따르면 지난 8월 페이코 앱의 구글 서명키가 유출돼 이를 활용한 악성앱이 제작 및 유포된 것으로 확인됐다. 앱 제작자가 부여하는 서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호로, 유출될 경우 보이스피싱 앱에 악용될 수 있다.

이에 NHN은 "페이코 이용자분들께 심려를 끼쳐 드린 점 진심으로 죄송하다"며 "현재 해당 건과 관련한 직접적인 피해사례는 없다"고 말했다.

악성앱 관련 피해는 구글 플레이스토어 등 앱 마켓을 통해 정상적인 경로로 페이코 앱을 다운받는 경우에는 문제가 없다. NHN 페이코의 협력 보안업체는 유출된 서명키로 생성되는 앱의 악성 행위 여부를 탐지할 수 있게 조치 중이다.

NHN은 "지난 8월부터 서비스 장애요인 및 영향도를 파악하는 과정을 거치며 서명키 변경 작업을 진행해왔다"며 "6일 저녁 신규 서명키가 적용된 페이코 앱의 업데이트가 완료됐다"고 밝혔다.

이와 함께 페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토 중이다.

NHN은 "금융당국에 관련 사항을 상세히 소명하고 긴밀히 소통하며 현재 상황을 빠르게 해결해 나가는 한편, 향후 재발 방지를 위해서도 만전을 기할 것"이라고 말했다.