금융감독원이 NHN페이코의 앱 서명키가 외부에 유출됨에 따라 페이코 앱을 가장한 악성 앱이 유포될 위험이 있어 소비자 경보를 발령했다.

7일 금융권에 따르면 금감원은 전날 페이코에 대한 현장 조사에 착수했다. 서명키가 비정상적인 경로로 유출됐는지 여부 등 관리 실태 확인 차원이다. 페이코의 과실이 드러날 경우 정식 검사가 진행된다. 

구글플레이처럼 앱 마켓의 정상적인 경로를 통해 다운받은 후 설치한 앱은 서명키 유출과 관계없이 안전하다. 다만 문자메시지(SMS)나 카톡을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성 앱을 다운로드받았다면 문제가 될 수 있다.

금감원은 현재까지 서명키 유출로 인한 직접적인 피해 사례는 없다면서 출처가 불분명한 URL 주소를 클릭해서는 안 되며 최근 문자 다운로드를 통해 설치한 앱은 사용을 중단할 것을 당부했다.

NHN페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중으로 앱 마켓에 재배포할 예정이다.