간편결제 서비스 '페이코' 앱의 고객 서명키가 유출됐다.
5일 정보기술(IT) 업계에 따르면 보안 업체 '에버스핀'은 최근 금융권 고객사에 '페이코 서명키 유출로 악성 앱이 유통됐다'는 공문을 보냈다.
서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호다. 서명키가 유출되면 보이스피싱 앱에 악용될 수 있다는 지적도 나온다.
페이코 운영사 NHN은 "지난 8월 유출을 인지하고 서명키 변경 작업을 진행해왔다"며 "문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 앱을 다운받으면 문제가 없다"고 설명했다.
이어 "페이코 측으로 접수된 피해 사례는 확인되지 않았다"고 덧붙였다.
오세성 한경닷컴 기자 sesung@hankyung.com