'페이코 서명키' 유출에... 금감원 "악성 앱 유포 주의"

출처 불분명 URL은 클릭 금지
비공식 경로로 받은 앱 지워야

금융감독원 전경. 뉴시스

월 300만 명가량이 이용하는 간편결제 애플리케이션(앱) 페이코의 보안키(서명키) 유출과 관련해 금융감독원이 이를 악용한 악성 앱 유포 위험이 있다며 6일 소비자경보 ‘주의’를 발령했다.

전날 페이코 운영사인 NHN페이코는 “8월 서명키가 유출된 사실을 인지하고 변경 작업을 진행해 왔다”고 밝혔다. 서명키 유출 사실은 최근 보안업체 에버스핀이 시중은행 등 금융권 고객사에 ‘페이코 서명키를 도용한 악성 앱 5,144건이 탐지됐다’는 경고 공문을 보내면서 뒤늦게 드러났다.

금감원은 현재까지 서명키 유출로 인한 직접적인 피해 사례는 없다면서 ①카카오톡 등 사회관계망서비스(SNS) 등을 통해 전달되는 출처가 불분명한 URL 주소는 누르지 말라고 당부했다. 또 ②문자 등 비공식 경로를 통해 설치한 앱으로 판단된다면 즉시 삭제하거나 백신 앱을 통해 검사할 것을 권고했다.

구글플레이 등 공식 앱마켓을 통해 다운받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하다. 악성 앱을 받았더라도 개인정보를 입력한 적이 없다면 소비자 피해는 발생하지 않는다는 게 금감원의 설명이다. NHN페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중 재배포할 예정이다.

금감원은 이날 NHN페이코에 대한 현장조사에도 착수했다. 서명키 유출로 인한 파급효과와 이에 대한 회사 측 대응을 먼저 들여다본 뒤 유출 경로와 관리 실태 등을 파악할 것으로 알려졌다.

강유빈 기자 yubin@hankookilbo.com