간편결제 금융 앱 '페이코'의 서명키가 외부로 유출된 것으로 파악됐다. 서명키는 전자인증 과정에서 본인임을 확인하는 수단이다. 인감도장이나 공인인증서와 같은 역할은 한다. 페이코 측은 실질적인 피해가 아직 없다는 입장이지만, 서명키를 훔치는 악성앱이 계속 퍼지고 있어 금융 사고에 대한 우려가 커지고 있다.

5일 금융권에 따르면 보안솔루션 기업 에버스핀은 주요 고객사 30여곳에 페이코 서명키 유출에 의한 악성앱 제작·유포 주의 공문을 발송했다. 업계에선 유출된 서명키를 악용해서 보이스피싱 앱을 만들고 개인정보를 빼갈 수 있다는 것.

실제로 에버스핀 측은 지난 8월1일부터 11월30일까지 유출된 서명키를 통해 제작된 악성 앱이 약 5000건이 탐지됐다고 경고했다.
페이코 서명키는 다른 앱 서명에도 사용되는 보안 취약점도 발견됐다. 에버스핀에 따르면 ▲한게임 OTP ▲운수도원 투데이 ▲티켓링크를 비롯한 18개 앱이 같은 서명키를 쓰고 있다.

페이코 측은 피해 상황 등을 확인 중이라고 밝혔다. 페이코 관계자는 "실제 피해 사실은 없는 것으로 파악되고 있다"고 말했다.

배태용 기자 tybae@