|
NHN의 간편결제 서비스 ‘페이코’ 앱의 서명키가 유출돼 이를 활용한 악성 앱이 제작·유포된 가운데, 국내 보안 업체 안랩의 모바일 백신을 이용하면 악성 앱을 진단할 수 있는 것으로 나타났다.
안랩(053800) 관계자는 8일 이데일리와의 통화에서 “8월부터 유출된 서명키를 악용한 악성앱에 대한 정보를 모바일 백신 엔진에 반영하는 걸 완료했다. 현재 V3모바일시큐리티, V3모바일플러스 등 모바일 백신으로 해당 악성 앱을 진단할 수 있다”고 말했다. 그는 “지난 몇 달간 V3가 유출된 서명키를 쓰는 악성앱을 진단한 기록이 올라오고 있다”고 설명했다.
이번에 유출된 서명키는 앱 개발사들이 구글 플레이스토어에 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관련이 없다.
하지만, 유출된 서명키를 도용한 악성 앱 탐지 건수가 5000개가 넘는 것으로 나타나면서 논란이 커졌다. 악성앱 관련 피해는 구글 플레이스토어 등 앱마켓을 통해 페이코 앱을 다운받으면 문제가 없고, 문자나 메신저 등으로 앱 설치를 유도하는 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제이나 불안감을 키웠다.,
NHN은 이번에 유출된 서명키를 대체하는 신규 서명키가 적용된 페이코 앱의 업데이트를 지난 6일 완료했다. NHN은 “페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토하고 있다”고 밝혔다.





