2022/12/06
월 290만명이 이용하는 간편결제 서비스 ‘페이코’의 서명키가 외부로 유출됐다. 이 서명키를 악용해 정상 애플리케이션(앱)인 척 가장하는 악성앱이 5000건 넘게 유포됐다. 한 보안업체가 이 사실을 발견해 금융사에 밝히면서 페이코는 물론 고객사로 언급된 은행들도 불편한 상황에 처했다.
서명키 당사자인 페이코는 악성 앱 탐지 이후에도 이 사실을 알리지 않았다는 비판에 직면하게 됐다. 다만 아무것도 하지 않은 것은 아니라고 해명했다. 서명키 교체 작업이 통상 수개월은 걸리는 만큼 곧바로 작업에 착수했다는 설명이다. NHN페이코 관계자는 “서명키 도용 악성 앱 탐지 직후부터 서명키 교체 작업에 들어갔고 동시에 고객 피해 여부를 파악했다”라며 “아직 피해 사례는 전무했으며 서명키 교체 작업도 마무리돼 다음주 중 앱 업데이트를 진행할 예정”이라고 밝혔다.
에버스핀 고객사인 은행과 카드사 등...
그렇군요. 저는 4개월간 쉬쉬 했다는 생각이 들었는데, 그런 사례가 더 많군요. 몰랐던 사실을 알려주셔서 감사해요. 재갈루커님. :)
한 때, 위성 프로토콜 연구로 보안에 관한 업무를 다룬적이 있긴 해도 제가 잘은 모릅니다만, 보안과 관련해서는 사고가 생길 경우에는 보통 이를 밝히지 않아 다음 범죄로 이어지는 것을 끊기 위한 목적으로 발표하지 않는 경우가 많은 것으로 알고 있습니다. 특히 유명한 외국 금융사들은 해커들의 표적이 되어 있어 신뢰 보장을 위해 거액의 조용한 협상으로 마무리하는 사례가 그렇게 많다고 합니다. 아마 밝히는 것 보다는 묻어두는 것이 소비자에게는 유리한 경우였을 것으로 추정됩니다.😉
그렇군요. 저는 4개월간 쉬쉬 했다는 생각이 들었는데, 그런 사례가 더 많군요. 몰랐던 사실을 알려주셔서 감사해요. 재갈루커님. :)
한 때, 위성 프로토콜 연구로 보안에 관한 업무를 다룬적이 있긴 해도 제가 잘은 모릅니다만, 보안과 관련해서는 사고가 생길 경우에는 보통 이를 밝히지 않아 다음 범죄로 이어지는 것을 끊기 위한 목적으로 발표하지 않는 경우가 많은 것으로 알고 있습니다. 특히 유명한 외국 금융사들은 해커들의 표적이 되어 있어 신뢰 보장을 위해 거액의 조용한 협상으로 마무리하는 사례가 그렇게 많다고 합니다. 아마 밝히는 것 보다는 묻어두는 것이 소비자에게는 유리한 경우였을 것으로 추정됩니다.😉