6일 금감원은 NHN페이코에 대한 현장조사에 착수했다. 서명키 유출로 인한 파급효과와 이에 대한 회사 측 대응을 먼저 들여다본 뒤 유출 경로와 관리 실태 등을 파악할 것으로 알려졌다. 전자금융거래법상 절차와 의무 규정을 위반한 점이 발견되면 검사로 전환할 수 있다.
엔에이치엔 페이코 로고. [사진=엔에이치엔 페이코] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
앞서 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행 등 고객사 30여 곳에 페이코 서명키가 유출됐다는 내용의 공문을 보냈다. 서명키는 앱의 변조 여부를 확인하는 데 사용하는 일종의 암호로, 유출될 경우 보이스피싱 앱에 악용될 수 있다.
페이코의 운영사 NHN 측은 "서명키가 유출된 것을 8월에 인지한 뒤 장애요인 파악과 함께 서명키 변경작업을 진행해왔다"고 밝혔다.
또 "문자 내 다운로드 링크 등 비정상적 경로가 아닌 앱 스토어를 통해 정상적으로 다운받은 경우 문제가 없는 것으로 확인됐다"며 "페이코 쪽으로 접수된 피해 사례는 확인된 바 없다"고 덧붙였다.
y2kid@newspim.com
저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.