NHN이 자사 지급결제앱 `페이코`의 구글 서명키 유출과 관련해 신규 서명키가 적용된 페이코 앱의 업데이트를 완료했다고 7일 밝혔다.
구글 서명키란 앱 개발사들이 플레이스토어에 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 앱 이용자의 개인정보와는 관계가 없는 것으로 파악됐다.
NHN은 지난 8월 구글 서명키 유출을 인지한 이후 서명키 변경 작업을 진행해왔으며, 유출된 서명키로 생성되는 앱의 악성 행위 여부를 탐지할 수 있도록 조치하고 있다고 설명했다.
또한 기존 스토어를 통해 설치한 앱은 서명키 유출과 관계가 없다며, 현재까지 서명키 유출과 관련한 직접적인 피해사례는 없다고 전했다.
NHN 관계자는 "페이코는 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성 앱으로 탐지하고 차단하는 방안까지 검토하고 있다"고 말했다.
그러면서 "금융당국에 관련 사항을 상세히 소명하고 소통하며 현 상황을 해결하고, 재발 방지를 위해서도 만전을 기하겠다"고 강조했다.
관련뉴스