X

페이코 인증서 악용앱, 안랩 V3로 잡는다

이 기사 AI가 핵심만 딱!
애니메이션 이미지
김현아 기자I 2022.12.08 14:40:37

V3모바일시큐리티 등 모바일 백신으로 진단 가능
NHN도 신규 서명키 적용해 페이코 앱 업데이트

[이데일리 김현아 기자]


NHN의 간편결제 서비스 ‘페이코’ 앱의 서명키가 유출돼 이를 활용한 악성 앱이 제작·유포된 가운데, 국내 보안 업체 안랩의 모바일 백신을 이용하면 악성 앱을 진단할 수 있는 것으로 나타났다.

안랩(053800) 관계자는 8일 이데일리와의 통화에서 “8월부터 유출된 서명키를 악용한 악성앱에 대한 정보를 모바일 백신 엔진에 반영하는 걸 완료했다. 현재 V3모바일시큐리티, V3모바일플러스 등 모바일 백신으로 해당 악성 앱을 진단할 수 있다”고 말했다. 그는 “지난 몇 달간 V3가 유출된 서명키를 쓰는 악성앱을 진단한 기록이 올라오고 있다”고 설명했다.

이번에 유출된 서명키는 앱 개발사들이 구글 플레이스토어에 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다.

하지만, 유출된 서명키를 도용한 악성 앱 탐지 건수가 5000개가 넘는 것으로 나타나면서 논란이 커졌다. 악성앱 관련 피해는 구글 플레이스토어 등 앱마켓을 통해 페이코 앱을 다운받으면 문제가 없고, 문자나 메신저 등으로 앱 설치를 유도하는 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제이나 불안감을 키웠다.,

NHN은 이번에 유출된 서명키를 대체하는 신규 서명키가 적용된 페이코 앱의 업데이트를 지난 6일 완료했다. NHN은 “페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토하고 있다”고 밝혔다.

이 기사 AI가 핵심만 딱!
애니메이션 이미지

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지