핀테크 서비스 페이코의 서명키가 유출됐다. 서명키에는 여러가지 종류가 있는데 유출된 페이코의 서명키는 앱을 개발한 곳이 페이코가 맞는지 인증을 하는 용도다. 이를 ‘코드사이닝 인증서’라고 한다. 해커는 탈취한 인증서로 악성앱을 만들어 배포할 수 있다. 해커가 이 인증서로 페이코 앱에 악성코드를 업데이트하는 등 악용할 수 있는 방법이 다양하다는 점은 심각한 문제다.

페이코의 서명키가 유출된지 오랜 시간이 지났다는 것도 문제다. 6일 보안 업계와 페이코 측에 따르면, 페이코의 서명키가 유출된 시점은 지난 8월이다. 약 4개월 간의 작업 끝에 페이코는 이번주 중으로 새로운 서명키를 활용한 업데이트를 진행할 예정이다. 

기사 더 읽기