페이코(PAYCO) 서명키 유출, 보이스피싱 앱 유의

 

작성일 : 2022.12.05

1. 페이코 서명키 유출

페이코는 간편결제 금융 앱으로 각종 할인혜택이 많아 저도 평소 많이 사용합니다. 다운로드 1,000만 건이 넘어 이용자도 많은 편입니다. 그런데 오늘(2022.12.05) 페이코의 서명키가 유출됐다는 소식이 들려오고 있습니다.

 

서명키는 전자인증에서 일종의 인감도장 역할을 하고 있습니다. 페이코 서명키로 인증한 앱은 페이코가 만든 앱으로 인식하기 때문에 보안검사를 피할 수 있다고 합니다. 유출된 서명키로 이용해 보이스피싱 앱을 제작, 유포 됐다고 합니다. 보이스피싱 앱을 이용하면 개인정보를 빼갈 수 있습니다. 이미 고객 휴대폰에 수천 개의 악성 앱이 설치 된 것으로 알려지고 있고 계속 늘고 있다고 합니다.

 

2. 서명키 유출 경로

보안솔루션 기업 에버스핀은 유출 경로로 구글 플레이스토어 계정 유출, 관리자 PC 해킹, 기타 관리자 부주의 등을 추정하고 있습니다. 만약 구글 계정이 유출되거나 관리자 PC가 해킹당했을 경우 해커가 구글 플레이스토어 앱을 바꿔치기 해 금융정보 유출 등 더 큰 피해가 초래될 수 있다고 합니다. 

 

페이코 관계자는 외부 공격에 대한 흔적은 없는 상태로 현재 자세한 유출 경로 및 세부 내용을 확인 중에 있다고 합니다. 

 

3. 정리

√ 페이코 서명키가 유출되어 보이스피싱 앱을 페이코가 만든 앱이라 인식하고 있습니다. 보이스피싱 앱을 이용하면 개인정보를 해커가 빼갈 수 있습니다.

 

√ 글 계정이 유출되거나 관리자 PC가 해킹당했을 경우 해커가 구글 플레이스토어 앱을 바꿔치기 해 더 큰 피해가 초래할 수 있습니다. 아직 정확한 유출 경로가 밝혀지진 않았으나 페이코 관계자에 외부 공격에 대한 흔적은 없는 상태라 합니다. 

 

√ 비정상적인 경로로 페이코 어플을 다운 받았다면 일단 삭제하는 것을 추천합니다.