- '스텔스 럭셔리' 열풍에···伊명품 로로피아나, 작년 韓서 영업익 15%↑뉴시스
- "건행하세요" 가수 임영웅, 정관장 모델로 발탁뉴시스
- 이디야커피, 청각장애인 바리스타 자립 지원 10년간 이어와뉴시스
- 피프티 피프티 소속사, '그알' CP·PD 고소···"명예훼손"뉴시스
- IMF "세계 부채 증가 美·中이 주도···선거의 해, 재정 지출 억제 필요"뉴시스
- SSG 최정, 역대 최다 홈런 신기록 앞두고 갈비뼈 미세골절 [뉴시스Pic]뉴시스
- [단독]네카오·유튜브 이용약관도 사전신고?···정부, 부가통신서비스 제도 개선 검토뉴시스
- 서산시, 중앙호수공원에 '미꾸라지' 3만마리 풀었다···왜?뉴시스
- AJ네트웍스, 어린이 그린리더십 육성 '교실숲 제3호' 조성뉴시스
- 中 게임 '라스트 워' 과장 광고 논란···"인스타 광고 속 게임과 딴판" 뉴시스
금감원, '서명키 유출' 페이코에 소비자 주의보···현장점검도 착수
입력 2022.12.06. 17:44 댓글 0개기사내용 요약
"페이코로 가장한 악성앱 유포 위험 있어 주의 요망"
"수상한 URL 클릭 금지"…피해 사례 아직 없는 것으로 파악
금감원, 페이코의 서명키 관리 부실 여부 등 현장점검
[서울=뉴시스] 김형섭 기자 = 금융감독원이 대표적인 공공기관 인증 앱인 NHN페이코의 '서명키' 유출 사고와 관련해 소비자 주의보를 발령하고 현장점검에도 착수했다.
금감원은 6일 "페이코의 앱 서명키가 외부에 유출됨에 따라 페이코 앱으로 가장한 악성앱이 유포될 위험이 있어 주의가 요망된다"며 소비자경보 '주의'를 발령했다.
금감원에 따르면 페이코에서는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중 구글플레이 등의 앱마켓에 재배포할 예정이다.
구글 '서명키'는 앱 개발사들이 플레이스토어를 통해 앱을 등록·배포할 때 특정 개발사 앱이라는 점을 증명하는 역할을 하는 도구다. 이에 따라 유출된 서명키를 통해 고객 휴대폰에 피싱앱 등이 설치됐을 가능성이 제기된다
페이코는 지난 8월 서명키 유출을 인지했지만 외부로 알리지 않았다가 최근 보안솔루션 기업 에버스핀이 KB국민은행, NH농협은행 등 주요 고객사 30여곳에 '페이코 서명키 유출에 의한 악성앱 제작·유포 주의'라는 공문을 발송함으로써 유출 사고가 드러났다.
에버스핀은 지난 8월1일부터 11월30일까지 유출된 페이코 서명키를 통해 제작된 악성 앱이 5144건 탐지됐다고 경고했다.
금감원은 페이코의 서명키 유출과 관련해 "앱마켓과 같이 정상적인 경로를 통해 다운받아 설치한 앱은 서명키 유출과 관련 없이 안전하다"며 "반드시 정식 앱마켓을 통해서만 앱을 다운로드하고 SNS 등을 통해 전달되는 확인되지 않은 앱 설치 요구에 응하거나 출처가 불분명한 URL 주소는 클릭해서는 안 된다"고 당부했다.
또 "앱마켓이 아닌 비공식 경로를 통해 설치한 앱이라 판단되는 경우 즉시 삭제해야 한다"며 "설치된 앱이 의심되는 경우 백신앱을 통한 검사를 실시하거나 악성코드 유·무 점검을 권고한다"고 전했다.
금감원은 일단 현재까지 서명키 유출로 인한 직접적인 피해 사례는 없는 것으로 파악했다.
금감원은 "SMS나 카카오톡 등을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성앱을 다운로드 받지 않았거나 악성앱에 개인정보를 입력한 적이 없다면 소비자 피해는 발생하지 않는다"고 설명했다.
금감원은 페이코에 대한 현장점검에도 착수했다. 페이코의 서명키 관리에 부실한 점은 없었는지가 쟁점이다. 만일 페이코 측에 과실이 있는 것으로 판단된다면 검사로 이어질 가능성도 있다.
앞서 금감원은 지난 3월 페이코에 대해 망분리 이행 위반으로 과태료 2270만원과 임직원 2명 주의 등의 제재 조치를 내린 바 있다.
당시 페이코는 내부통신망에 연결된 임직원의 업무 단말기를 외부통신망과 차단하지 않고 접속한 상태로 운영했으며 개인정보 저장 서버를 외부통신망과 분리하지 않아 전자금융거래법을 위반했다.
◎공감언론 뉴시스 ephites@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
- AJ네트웍스, 어린이 그린리더십 육성 '교실숲 제3호' 조성 AJ네트웍스가 지난 17일 서울 송파구 위례솔초에 'AJ교실숲 제3호'를 조성했다. (사진=AJ네트웍스) *재판매 및 DB 금지[서울=뉴시스] 김경택 기자 = AJ네트웍스는 생태계 파괴의 위험성을 아동들에게 알리고 멸종위기식물을 보전하기 위해 'AJ교실숲 제3호'를 조성했다고 18일 밝혔다.회사 측에 따르면 AJ네트웍스의 교실숲 조성 프로젝트는 미세먼지 때문에 아이들이 마음껏 뛰어놀 수 없는 상황에 착안해 기획된 프로젝트다. 앞서 AJ네트웍스는 지난 2022년 5월 서울 송례초교와 지난해 4월 서울 문정초교에 각각 AJ교실숲 제1호와 제2호를 조성했다.AJ교실숲 제3호는 지난 17일 서울 송파 위례솔교에 조성됐다. AJ임직원 자원봉사자 20명은 이날 사회적 기업 '트리플래닛'과 협력해 교실숲 조성 활동을 펼쳤다. 아레카야자와 파초일엽 등 식물 총 390그루를 심고, 동일한 수량의 식물을 양묘시설에 기부했다.이날 심어진 공기정화식물과 멸종위기식물로 구성된 생물다양성 보전 키트는 교실 내 미세먼지를 흡수하고, 식물과의 교감을 통해 학생들의 자연스러운 환경 인식 변화를 끌어낼 것으로 회사 측은 기대했다.AJ네트웍스 관계자는 "교실숲 조성 프로젝트를 통해 아이들이 직접 반려 식물의 생육을 책임지며, 생물다양성에 대한 가치와 중요성을 배울 수 있을 것으로 기대된다"면서 "AJ네트웍스는 앞으로도 생물다양성 보전과 기후 위기 대응을 위한 생태계 회복 활동을 지속할 것"이라고 말했다.◎공감언론 뉴시스 mrkt@newsis.com
- · NH證 "현대로템, 폴란드 K2 전차 인도 증가···목표가↑"
- · IBK證 "효성티앤씨, 1분기 어닝 서프라이즈 전망···목표가↑"
- · 메리츠증권 "씨에스윈드, 자회사 실적 리스크 유의"
- · 신한證 "한글과컴퓨터, 클라우드 중심 본업 성장 시작"
- 1'광주 실종 여중생' 신상 공개···키 157..
- 2집 산 2030 절반 "70~100% 대출이나 부모 지원"..
- 3직장 선택 1순위는 연봉···축의금 적정 액수는?..
- 4[무잇슈] 광주서 실종된 10대 여중생, 경기도 이천엔 왜?..
- 5"KTX 요금 60% 할인 받고 부산 바다 여행 즐겨요"..
- 6부산 시민단체, 에어부산 신임 대표 사퇴 촉구..
- 7"대출금리 내렸는데"···美국채 급등에 다시 뛰나..
- 8"가덕도신공항 건설, 지역 건설사 참여 확대 보장하라"..
- 9'저수지 추락 아내 살해' 숨진 무기수···재심서 현장 재검증..
- 10'법정관리 신청' 지역건설업체, 회생 취소도 ..