[이데일리 임유경 기자] NHN페이코가 서명키 유출 사건에 대응하기 위해, 신규 서명키를 적용한 페이코 앱 업데이트를 완료했다. NHN페이코 측은 “앱 스토어를 통해 정상적인 경로로 페이코앱을 설치한 경우 이번 유출 사건과 관계없이 안전하다”면서도, 이용자 불안 해소를 위해 기존 앱 삭제 및 재설치를 적극 권장했다.
NHN페이코는 지난 6일 저녁 신규 서명키가 적용된 페이코 앱 업데이트를 완료했다고 8일 밝혔다.
앞서 페이코 앱의 구글 서명키가 유출돼 이를 활용한 악성앱이 제작·유포되고 있다는 문제가 지적됐다. 보안솔루션 업체 에버스핀에 따르면 지난 8월1일부터 11월30일까지 유출된 페이코 서명키를 써서 제작된 악성 앱이 5144건 탐지됐다.
NHN페이코는 이번 사태로 페이코 앱 이용자의 직접적인 피해는 없다는 입장이다. 회사 측은 “논란이 되고 있는 구글 서명키는 앱 개발사들이 플레이스토어에 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다. 또한 현재 해당 건과 관련한 직접적인 피해사례는 없는 것으로 확인되고 있다”고 설명했다.
하지만, 유출된 페이코 서명키를 도용한 악성앱이 개발돼, 스미싱에 활용되고 있다는 점은 문제다. 서명키는 앱장터(구글플레이스토어 등)에 앱을 등록할 때 개발사를 인증하는 수단으로, 유출된 페이코 서명키를 쓴 악성앱은 NHN이 개발한 정상 앱으로 신분을 위장할 수 있다. 정상 앱으로 위장한 악성앱은 백신 프로그램에서도 걸러지지 않는다. 해커가 문자 메시지를 통해 악성앱 링크를 전송하는 스미싱 공격을 할 경우, 백신이 작동하지 않기 때문에 이용자 휴대폰을 감염시킬 가능성이 더 높아진다.
NHN페이코는 유출된 서명키를 도용한 악성앱으로 인한 공격을 막기 위해 “지난 8월부터 페이코의 협력 보안업체가 유출된 서명키로 생성되는 앱의 악성 행위 여부를 탐지할 수 있게 조치하고 있었다”고 설명했다. 또 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 검토 한다는 계획이다.
8월에 서명키 유출 사고를 인지했지만, 대응이 늦어진 이유에 대해서는 “서비스 장애요인 및 영향도를 파악하는 과정을 거치며 서명키 변경 작업을 진행해왔기 때문”이라고 해명했다.
NHN페이코 측은 기존에 스토어를 통해 정상적인 경로로 다운받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하지만, 악성앱의 보안위협에 대한 이용자 불안감을 해소하는 차원에서 기존 앱을 삭제 하고 재설치할 것을 권장한다고 했다.
NHN페이코 관계자는 “NHN은 금융당국에 관련 사항을 상세히 소명하고 긴밀히 소통하며 현재 상황을 빠르게 해결해 나가는 한편, 향후 재발 방지를 위해서도 만전을 기하겠다”고 말했다.