NHN 페이코 서명키 유출…"정상 다운받으면 문제 없어"
5일 정보기술(IT) 업계에 따르면 보안 업체 '에버스핀'은 최근 금융권 고객사에 '페이코 서명키 유출로 악성 앱이 유통됐다'는 공문을 보냈다.
서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호다. 서명키가 유출되면 보이스피싱 앱에 악용될 수 있다는 지적도 나온다.
페이코 운영사 NHN은 "지난 8월 유출을 인지하고 서명키 변경 작업을 진행해왔다"며 "문자 내 다운로드 링크 등 비정상적 경로를 통한 강제 설치 외에 스토어를 통해 정상적으로 앱을 다운받으면 문제가 없다"고 설명했다.
이어 "페이코 측으로 접수된 피해 사례는 확인되지 않았다"고 덧붙였다.
오세성 한경닷컴 기자 sesung@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
간편결제 금융 앱인 페이코 서명키가 유출돼 5100여 건에 달하는 악성 앱이 뿌려진 것으로 드러났다. 페이코 서명키를 활용하면 ‘해킹’을 위해 제작된 악성 앱도 정상적인 앱으로 인식된다. 4개월간 서명키가 바뀌지 않은 탓에 악성 앱이 지속적으로 유통돼 피해가 예상된다.5일 금융권에 따르면 보안업체 에버스핀은 “지난 8월 1일부터 11월 30일까지 유출된 페이코 서명키로 제작된 악성 앱 5144건이 탐지됐다”며 국민은행과 농협은행, 카카오뱅크 등 금융회사 30여 곳에 공문을 보냈다. 서명키는 해당 앱의 제작사가 어디인지 인증하는 값이다. 서명키가 유출돼 악성 앱에 이 페이코 서명키가 쓰이면 페이코가 만든 앱으로 인식되기 때문에 보안검사 시에도 정상적인 앱으로 분류된다. 악성 앱 탐지 시스템으로도 페이코 서명키가 쓰인 악성 앱을 걸러낼 수 없다는 것이다. 페이코 관계자는 “지난 8월 서명키 유출을 인지한 뒤 변경 작업을 해왔으며 이번주 업데이트할 예정”이라며 “아직 접수된 피해는 없다”고 말했다.박진우 기자 jwp@hankyung.com
-
2
NHN, 정보보호 산업발전 기여 과기정통부 장관상 수상
NHN이 정보보호 산업발전에 기여한 공로를 인정받아 과학기술정보통신부 장관상을 수상했다고 28일 밝혔다. 과기정통부는 지난 24일 '2022 정보보호산업인의 밤' 행사와 함께 시상식을 열었다. 과기정통부는 정보보호 산업의 중요성을 조명하고 산업계의 협력과 성장을 독려하기 위해 매년 산업 발전에 기여한 기업이나 인물을 선발·포상하고 있다. NHN은 적극적인 정보보호 공시 등 대내외 신뢰도 제고 노력을 인정받아 ‘정보보호 공시 우수기업’으로 선정됐다. NHN이 정보보호 공시를 시작한 2019년에 이어 같은 분야에서 또 상을 받았다. NHN은 2013년 출범과 함께 자체 정보보호 전담조직을 구성했다. 올해 기준 전담 보안 인력 50여명이 상주해 내부 보안 시스템을 구축·운영하고 있다.조성민 NHN 보안정책실 CISO(정보보호 최고책임자)는 “개인정보 보호에 대한 인식이 점차 높아지고 있다"며 “NHN은 앞으로도 고객 개개인의 정보를 더욱 소중히 여기고 이를 철저히 보호할 수 있는 시스템을 마련하는데 최선을 다할 것”이라고 말했다.선한결 기자 always@hankyung.com
-
3
NHN, ESG A등급 반열에…'업계 유일' 상향 조정
환경·사회·지배구조(ESG)를 향한 코스피 상장사 NHN의 공격 행보가 결실을 보고 있다. 한국ESG기준원(옛 한국기업지배구조원)의 연간 ESG 평가에서 전년 대비 한 단계 상승하면서 'A등급 반열'에 오른 것이다. 이번에 등급이 조정된 플랫폼·게임 회사 중 상향된 곳은 NHN뿐이다.한국ESG기준원은 국내 주요 ESG 평가기관 중 하나다. 해마다 국내 상장사를 대상으로 ESG 부문의 지속가능경영 수준을 평가해 등급을 발표하고 있다. 25일 NHN에 따르면 회사는 '2022년 한국ESG기준원 ESG 평가'에서 통합 A등급을 획득했다. 사회(S)와 지배구조(G) 부문에서 작년과 같은 A등급을 받았고, 환경(E) 부문은 전년보다 두 단계 높은 B+등급을 획득했다. 환경 부문에서 두 등급이 뛴 것을 두고 사측은 "환경경영 이행을 위한 전담 조직 신설과 환경·에너지경영시스템 인증 획득을 통한 전사적 환경경영 체계 구축, 임직원 참여를 유도한 친환경 캠페인·교육 운영 등이 주효했다"고 짚었다. 또 올해 자발적으로 온실가스 배출량 제3자 검증을 진행하는 등 환경 정보 관리와 공개에도 활발히 나섰다는 설명이다.주목할 점은 동종업계 상장사 가운데 유일하게 통합 등급이 올랐단 것이다. 평가 대상이었던 플랫폼·게임 기업 11곳을 살펴본 결과 네이버(A)와 넷마블(B), 위메이드(C), 웹젠(C) 등 4곳이 기존보다 한 등급 밀렸고 컴투스(D)는 두 등급이 강등됐다. 카카오(A)와 엔씨소프트(A), 펄어비스(B), 더블유게임즈(B), 카카오게임즈(B) 등 5곳은 기존의 등급을 유지했다. 상향기업은 NHN 한 곳으로 집계됐다.정연훈 NHN ESG부문 대표는 "올해 그룹사 ESG 역량을 끌어모아 효과적인 업무 시스템을 구축하고 ESG 경영 전략을 본격 추진해온 결과 이번 평가에서 의미있는 결실을 얻은 듯하다"며 "내년에는 NHN ESG의 가치와 성과를 담은 첫 지속가능경영보고서를 발간하고 ESG 경영에 대한 대내외 소통을 더욱 적극적으로 이어나갈 것"이라고 밝혔다.NHN은 올 3월 이사회 산하 ESG위원회를 신설하면서 ESG 전 부문에 걸친 지속가능경영 강화 의지를 밝힌 바 있다. 지난 5월에는 ESG 전담 태스크포스(TF)와 그룹사 회의체를 설립하고 ESG 경영 전략·영역별 과제를 체계적으로 추진해왔다.신민경 한경닷컴 기자 radio@hankyung.com
![구글, 사상 첫 배당 '주당 20센트'…AI 불안감 덮었다 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240426073327760.jpg)
![[신간] 나무 내음을 맡는 열세 가지 방법](https://timg.hankyung.com/t/560x0/photo/202404/ZK.36534703.3.jpg)