NHN페이코 서명키 유출에…금감원, '악성 앱 유포' 소비자 경보 발령

"출처 불분명 URL 클릭 금지…문자 통해 설치한 앱은 사용 중단해야"

NHN페이코, 새 서명키 6일 중 재배포 예정

[이데일리 이연호 기자] 금융감독원은 NHN페이코(이하 페이코)의 앱 서명키가 외부에 유출됨에 따라 페이코 앱으로 가장한 악성 애플리케이션(앱)이 유포될 위험이 있어 ‘주의’ 등급의 소비자 경보를 발령한다고 6일 밝혔다.

다만 구글플레이 같은 앱 마켓의 정상적인 경로를 통해 다운받아 설치한 앱은 서명키 유출과 관계 없이 안전하다. 또 문자메시지(SMS)나 카카오톡을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성 앱을 다운로드받지 않았거나, 악성 앱에 개인 정보를 입력한 적이 없다면 안심해도 된다. 현재까지 서명키 유출로 인한 직접적인 피해 사례는 접수되지 않았다.

금감원은 출처가 불분명한 인터넷 주소(URL)를 클릭해서는 안 되며 최근 문자 다운로드를 통해 설치한 앱은 사용을 중단할 것을 권고했다.

NHN페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중 앱 마켓에 재배포할 예정이다.