고개숙인 NHN "페이코 신규 서명키 적용…개인정보 피해 없다"

"구글플레이에서 다운받으면 안전…앱 재설치 권장"

/사진=뉴스1

NHN 이 서명키 유출 논란에 공식사과하며 전날 페이코 앱에 신규 서명키를 적용했다고 7일 밝혔다.

앞서 보안솔루션업체 에버스핀은 페이코 서명키가 유출됐다고 고객사 30여곳에 공문을 보냈다. 지난 8월1일부터 11월30일까지 유출된 페이코 서명키로 제작된 악성 앱이 5144건 탐지돼 보이스피싱 등 금융사고에 유념해야 한다는 내용이다.

이에 대해 NHN은 "많은 페이코 이용자분들께 심려를 끼쳐 드린 점 진심으로 죄송하다"라며 "사안의 심각성을 깊이 인식하고 있으며, 신속하게 대응해 고객 여러분의 신뢰에 보답하고자 노력 중"이라고 사과했다.

다만 유출된 구글 서명키는 앱 개발사들이 플레이스토어에 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다는 설명이다. 이번 유출과 관련한 직접적인 피해사례도 확인되지 않았다고 강조했다.

NHN은 "악성앱 관련 피해는 문자나 메신저 등으로 앱 설치를 유도하는 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제"라며 "구글 플레이스토어 등 앱 마켓을 통해 정상적인 경로로 페이코 앱을 다운받는 경우에는 문제가 없다"고 말했다.

또 지난 8월 구글 서명키 유출을 인지한 직후부터 페이코의 협력 보안업체는 유출된 서명키로 생성된 앱의 악성 행위 여부를 탐지할 수 있게 조치했다는 설명이다. 전날 저녁엔 페이코 앱에 신규 서명키도 업데이트했다.

NHN은 "기존에 스토어를 통해 정상적인 경로로 다운받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하다"라면서도 "보안위협에 대한 고객의 불안감을 해소하고자 서비스 공지사항 및 앱 내 배너 등을 통해 기존 앱 삭제 및 재설치를 적극 권장하고 있다"고 말했다.


페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안을 검토 중이다.

한편, 전날 금융감독원이 이번 사태와 관련 소비자 경보 '주의'를 발령하고 현장점검에 착수한 가운데, NHN은 금융당국에 관련 사항을 상세히 소명하고 재발방지책을 마련하겠다고 밝혔다.