|
6일 정보보안 업계에 따르면 보안솔루션 업체 에버스핀은 최근 고객사 30여 곳에 ‘페이코 서명키 유출 주의’ 긴급 공문을 보냈다. 공문에는 지난 8월1일부터 11월30일까지 유출된 페이코 서명키를 써서 제작된 악성 앱이 5144건 탐지됐으며, 고객사들은 서명키 관리와 보이스피싱 등 각종 금융사고에 유념해야 한다는 내용이 담겼다.
서명키는 앱장터(구글플레이스토어 등)에 앱을 등록할 때 개발사를 인증하는 수단으로, 유출된 페이코 서명키를 쓴 악성앱은 NHN이 개발한 정상 앱으로 신분을 위장할 수 있다. 정상 앱으로 위장한 악성앱은 백신 프로그램에서도 걸러지지 않는다. 해커가 문자 메시지를 통해 악성앱 링크를 전송하는 스미싱 공격을 할 경우, 백신이 작동하지 않기 때문에 이용자 휴대폰을 감염시킬 가능성이 더 높아진다.
|
스미싱공격뿐 아니라 공급망공격 위험도 존재한다. 한 사이버보안 전문가는 “탐지된 5000건 이상의 악성앱 이외에도 유출된 서명키를 이용한 알려지지 않은 공격이 얼마나 많은지 알 수 없는 일이다”고 경고했다. 그는 “IT회사의 서명키를 훔쳐 전 세계적으로 악성코드를 퍼트리는 공급망공격이 심각한 문제로 부상했다”며 “지금 당장 드러난 피해가 없다고 안심할 수 없다”고 강조했다.
유출된 서명키를 이용한 공격을 막으려면, 페이코의 서명키를 변경하고 유출된 것은 백신 프로그램에 블랙리스트로 등록해야 한다. NHN은 이번 주 내에 업데이트를 진행한다는 계획이다. 이용자들은 업데이트 전까지 스미싱 공격에 각별히 주의해야 한다. 문자 메시지에 포함된 링크를 클릭하지 않고, 정식 앱스토어를 통해서만 앱을 다운로드 받는 것이 보안을 지키는 기본이다. 또, 에버스핀의 무료 백신앱 캐치를 이용하면 유출된 페이코 서명키를 이용한 악성앱을 차단할 수 있다.