NHN 페이코, 서명키 유출...“피해사례 접수 없어”

[이데일리 송영두 기자] 간편결제 서비스인 NHN 페이코의 고객 서명키가 지난 8월 유출된 것으로 나타났다. NHN(181710)은 상황 파악 등 대응에 나섰다.

5일 IT 업계에 따르면 보안 업체 에버스핀은 최근 금융권 고객사에 페이코 서명키가 유출돼 악성 앱이 유통됐다는 공문을 보냈다.

서명키는 앱 제작자가 부여하는 것으로 앱이 변조 여부를 확인하는 데 사용되는 일종의 암호다. 따라서 서명키가 유출될 경우 보이스피싱 등에 악용될 수 있다는 지적이다.

NHN 측은 “지난 8월 서명키가 유출된 것을 인지하고 상황 팍은 물론 서명키 변경 작업을 진행해 왔다”며 “문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외 스토어를 통해 정상적으로 앱을 다운받으면 문제가 없는 것을 확인했다”고 말했다.

NHN 측은 “페이코로부터 접수된 피해 사례는 확인되지 않았다”고 했다.