다운로드 수가 1000만건이 넘는 간편결제 금융 앱 '페이코'의 서명키가 외부로 유출된 것으로 파악됐다.
전자인증에서 일종의 인감도장 역할을 하는 서명키가 도난당한 것이어서 상당한 후폭풍이 예상된다.
유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱인 것처럼 위장하고 고객 개인정보를 빼갈 수 있기 때문이다.
이미 고객 휴대폰에 수천 개 악성 앱이 위장 설치된 것으로 알려지고 있고, 현재 그 수가 계속 늘어나고 있다.
---------------------------
페이코에서 사용하는 앱 사이닝키가 유출 됬다고 합니다.
실제로 유포된 보이스 피싱 앱에서 페이코와 완전 동일한 시그니처 키 값이 나왔다고 합니다.