에버스핀이 최근 유출된 페이코 구글 서명키로 인해 발생한 악성 앱 피해에 대한 대처 방법을 공개했다.
에버스핀은 자회사 시큐차트가 개발한 무료 백신 앱 ‘캐치백신’를 이용해 악성 앱 설치 여부를 확인할 수 있다고 밝혔다. 캐치백신은 구글 플레이스토어에서 내려받을 수 있다.
또한, 에버스핀의 보이스피싱 방지 솔루션 ‘페이크파인더’가 탑재된 금융 앱을 실행시키는 것만으로도 악성 앱 설치 여부 확인이 가능하다.
페이크파인더를 탑재한 금융사는 ▲카카오뱅크 ▲핀다 ▲한국투자증권 ▲KB증권 ▲하나증권 ▲신한투자증권 ▲삼성카드 ▲KB국민카드 ▲현대카드 ▲롯데카드 ▲우리카드 ▲삼성생명 ▲한화생명 ▲SBI저축은행 ▲한국투자저축은행 ▲웰컴저축은행 ▲페퍼저축은행 ▲애큐온저축은행 ▲다올저축은행 ▲모아저축은행 등 약 35여 곳이다.
앞서 6일 에버스핀은 '페이코 서명키 유출 주의'라는 제목의 긴급 공문을 고객사에 발송한 바 있다. 공문에는 지난 8월 1일부터 11월 30일까지 유출된 페이코의 서명키로 제작된 악성 앱이 5144건에 달하며, 이로 인한 보이스피싱 등 각종 금융사고에 유념해야 한다는 내용이 담겼다.
에버스핀은 페이코 서명키 유출로 인해 페이코 고객뿐만 아니라 타 금융사의 고객들에게도 피해가 전가될 가능성을 우려해 이 같은 공문을 발송했다. 유출된 페이코 서명키로 악성 앱이 제작됐다 해도, 최종 피해자는 사칭된 금융사를 원인으로 생각할 수밖에 없다. 금융사의 고객 대응과 해당 문제를 해결하기 위해 공문을 발송했다는 의미다.
페이코 서명키 유출 사실이 알려지면서 금융감독원, 금융보안원, KISA 등이 에버스핀에 협조를 요청했다. 에버스핀은 요청에 따라 페이코 서명키로 제작된 악성 앱과 실제 탐지된 리스트를 공급하는 등 적극 협조에 나서고 있다.
최근 NHN은 긴급하게 새로운 서명키로 페이코 등 앱을 업데이트했다. 그러면서 사용자들에게 신규 버전으로 업데이트할 것을 권고했다. 다만 이 조치는 신규로 페이코 앱을 다운로드 받는 사람에게만 유효한 조치다.
기존 유출된 서명키가 적용된 앱을 사용하는 사용자가 앱을 업데이트 하는 경우, 유출된 서명키가 계속 유지되기 때문이다. 이에 대해 에버스핀은 “앱을 삭제하고 다시 새롭게 설치하는 것이 원천적인 대처법”이라고 밝혔다.
에버스핀 관계자는 "에버스핀은 이번 페이코 서명키 유출로 인해 발생된 악성 앱을 탐지해 금융 소비자의 금전적 피해는 막아냈다. 악성 앱을 5144건 탐지했다는 것은 사용자가 그만큼 악성 앱을 설치했다는 의미이며, 전화 내역과 주소록 등 개인정보 등은 탈취된 상태라고 예상할 수 있다"라고 지적했다.
또한 "이렇게 설치된 악성 앱으로 유출된 개인정보를 통해 피해가 발생하면 해당 악성 앱을 다운로드 받은 사용자에게 책임이 있는지 아니면 NHN 서명키로 배포된 악성 앱이기에 NHN에 책임 소재가 있을지는 향후 논란이 될 수 있다. 지금은 문제 해결이 무엇보다 우선되므로, 에버스핀은 금융당국은 물론 NHN이 협조를 요청한다면 적극 협조에 나서겠다"라고 전했다.
이어 "이번 사건은 1000만 건 이상 다운로드된 인기 앱 '페이코'의 서명키가 유출된 것으로 주목받고 있지만, 사실 NHN 서명키가 유출된 것이다. NHN의 18개 앱에서 같은 서명키를 사용하고 있었기에, 페이코 외에도 NHN이 개발한 앱을 사용한 사람이라면 악성 앱을 설치하지 않도록 각별한 주의가 필요하다"라고 덧붙였다.
한편 금융보안원은 지난 5일 금융사에 공문을 보냈다. 해당 공문에는 금융보안원이 8월 22일자에 안랩, NSHC, 이스트시큐리티와 페이코 서명키 유출에 대한 패턴을 공유했다는 내용이 담겼다. 이는 페이코 서명키 유출에 대한 블랙리스트 패턴을 긴급하게 등록해 확산을 방지하기 위한 적절한 긴급 조치였다.
