페이코 앱으로 가장한 악성앱이 유포될 위험이 있는 만큼 출처 불분명 URL주소를 절대 클릭하지 말고, 백신앱 등으로 악성코드 점검할 것을 당부했다.
업계에 따르면 최근 보안솔루션 기업 에버스핀은 KB국민은행 등 주요 고객사 30여 곳에 '페이코 서명키 유출에 의한 악성앱 제작·유포 주의'라는 공문을 발송했다. 지난 8월1일부터 11월30일까지 '페이코'의 서명키가 외부로 유출된 것이 확인됐다며, 페이코 서명키를 통해 제작된 악성 앱이 5144건 탐지됐다는 내용이었다.
페이코 서명키로 인증한 앱은 페이코가 만든 앱으로 인식돼 별도의 보안검사를 피할 수 있는데 해커가 만든 악성 앱이 자칫 정상 앱으로 위장해 이용자 정보를 가로챌 수 있다는 우려가 커지고 있다. 현재 유출경로는 파악되지 않았다.
페이코 측은 유출 경위를 파악 중이며 피해 내용은 보고되지 않았다고 밝혔다. 페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 6일 내 앱마켓에 재배포할 예정이다.
구글플레이 등 앱마켓을 통해 다운받아 설치한 앱은 서명키 유출과 관계 없이 안전하지만 SMS·카카오톡 등을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성앱을 다운로드 받았거나 악성앱에 개인정보를 입력할 경우 소비자 피해가 발생할 수 있기 때문이다.
금감원은 이미 설치된 앱이 의심되는 경우 백신앱을 통해 검사하거나 내PC 돌보미 스마트폰 점검 서비스 등을 이용해 악성코드 유‧무를 점검하라고 권고했다.
내PC 돌보미는 사이버 위협에 즉각적으로 대응이 어려운 대국민 PC‧스마트폰(안드로이드) 이용자를 대상으로 원격 보안점검을 통해 안전조치를 지원하는 서비스다.
스마트폰 보안 점검시 악성코드 유·무 점검, 잠금 설정, 최신 보안 업데이트, 앱 권한 관리, 백신 설치 및 실시간 감시기능 활성화 등이 가능하다. 서비스 신청은 한국인터넷진흥원 보호나라 홈페이지를 통해 할 수 있다.
[소비자가만드는신문=원혜진 기자]
