'천만 페이코' 서명키 유출 알고도 넉 달간 쉬쉬했다.

전자인증 인감도장 역할 악성앱 5천개 이미 깔려 추가 금융사고 우려 커져 다운로드 수가 1000만건이 넘는 간편결제 금융 앱 '페이코'의 서명키가 외부로 유출된 것으로 파악됐다. 전자인증에서 일종의 인감도장 역할을 하는 서명키가 도난당한 것이어서 상당한 후폭풍이 예상된다.

유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱인 것처럼 위장하고 고객 개인정보를 빼갈 수 있기 때문이다. 이미 고객 휴대폰에 수천 개 악성 앱이 위장 설치된 것으로 알려지고 있고, 현재 그 수가 계속 늘어나고 있다. 5일 금융권에 따르면 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행, 카카오뱅크를 비롯한 고객사 30여 곳에 '페이코 서명키가 유출됐고, 이를 악용해 악성 앱이 제작, 유포됐다'며 주의하라는 긴급 공문을 보냈다.

공문은 이미 지난 8월 1일부터 11월 30일까지 유출된 서명키를 통해 제작된 악성 앱 5144건이 탐지됐다며 고객사들에 "서명키 관리와 보이스피싱 등 각종 금융사고 대응에 유념하라...

'천만 페이코' 서명키 유출 알고도 넉 달간 쉬쉬했다.

전자인증 인감도장 역할 악성앱 5천개 이미 깔려 추가 금융사고 우려 커져 다운로드 수가 1000만건이 넘는 간편결제 금융 앱 '페이코'의 서명키가 외부로 유출된 것으로 파악됐다. 전자인증에서 일종의 인감도장 역할을 하는 서명키가 도난당한 것이어서 상당한 후폭풍이 예상된다. 유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱인 것처럼 위장하고 고객 개인정보를 빼갈 수 있기 때문이다. 이미 고객 휴대폰에 수천 개 악성 앱이 위장 설치된 것으로 알려지고 있고, 현재 그 수가 계속 늘어나고 있다. 5일 금융권에 따르면 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행, 카카오뱅크를 비롯한 고객사 30여 곳에 '페이코 서명키가 유출됐고, 이를 악용해 악성 앱이 제작, 유포됐다'며 주의하라는 긴급 공문을 보냈다. 공문은 이미 지난 8월 1일부터 11월 30일까지 유출된 서명키를 통해 제작된 악성 앱 5144건이 탐지됐다며 고객사들에 "서명키 관리와 보이스피싱 등 각종 금융사고 대응에 유념하라

blog.naver.com/1004chou/222947286760