[기사 핵심 요약] 8월부터 악성앱 5천개 이상 제작·배포 백신 프로그램에서 못 걸러내 피해 우려 금감원, 페이코의 서명키 관리 부실 여부 등 현장점검

[갓잇코리아 / 김지혜 기자] 간편결제 금융 애플리케이션 페이코의 서명키가 외부로 유출되면서 파장이크다. 유출된 서명키를 도용해 제작된 악성앱이 확인된 것만 무려 5천개가 넘는 것으로 알려졌다. 서명키는 본인 여부를 인증할 때 핵심적인 기능을 하는 데이터다. 인감 도장 내지는 열쇠인 셈이다. 탈취한 서명키는 페이코 서비스로 위장해 제3의 개인이나 기업을 해킹하는 데 쓰일 수 있다. 페이코 제작사인 NHN페이코는 지난 8월 초 자사 ‘서명키’를 악용한 악성 앱을 감지한 것으로 알려졌다. 서명키를 통해 페이코가 제작한 정식 앱인 것처럼 간주해 백신이나 금융 앱의 악성 탐지에 걸리지 않도록 제작된 앱이 5천개가 넘는다. 전문가들은 알려지지 않은 공격행위가 얼마나 더 많을지 알 수 없다며 피해 확산을 막기 위한 빠른 조치가 이뤄져야 한다고 경고했다. 특히 보안이 생명인 금융 앱이 해킹을 당한 셈이어서 상당한 파장이 예상된다. 더구나 페이코는 정확한 피해 규모나 유출 경로를 파악하지 못한 상태다. 페이코는 현재까지 드러난 피해 사실이 없다며 자세한 유출 경위를 파악 중이라고 밝혔다. NHN에 따르면 회사는 지난 8월부터 서명키 유출 사실을 인지했지만 페이코 앱은 여전히 유출된 서명키를 사용 중이다. 이에대한 조치가 늦어지면서 악성앱이 무한증식한 것으로 보인다. 에버스핀 관계자는 “8월 초에 만들어진 악성앱은 손에 꼽을 정도인데, 이후 빠르게 숫자가 늘어났다”며 “몇 달간 조치가 이뤄지지 않으면서 해커들이 마음 놓고 유출된 서명키를 사용한 것 같다”고 분석했다. 4개월간이나 서명키 변경이 이뤄지지 않고 있는 이유에 대해 NHN 측은 “서명키 변경 작업으로 인해 발생할 서비스 영향을 파악하는 과정에서 시간이 필요했다”고 해명했다. 에버스핀은 유출 경로로 구글 플레이스토어 계정 유출, 관리자 PC의 해킹, 기타 관리자 부주의 등을 추정했다. 에버스핀 관계자는 "구글 계정이 유출되거나 관리자 PC가 해킹당했을 경우 해커가 구글 플레이스토어 앱을 바꿔치기 해 금융정보 유출 등 큰 피해가 초래될 수 있다"며 "보안상 매우 심각한 문제"라고 말했다. 페이코는 "금주 중 신규 서명키를 활용한 앱 업데이트를 진행하겠다"며 "악성 앱의 작동을 무효화할 수 있는 방안을 현재 강구 중에 있다"고 밝혔다. [caption id="attachment_50116" align="aligncenter" width="850"]