페이코 서명키 유출 파장…확인된 악성앱 5천개, 위협은 여전해
by임유경 기자
2022.12.06 17:01:39
8월부터 악성앱 5천개 이상 제작·배포
백신 프로그램에서 못 걸러내
"IT회사 서명키 유출 공급망공격으로 이어질 수 있어"
NHN, 이번주 안에 서명키 교체해 업데이트 예정
이용자, 스미싱 공격 주의해야
[이데일리 임유경 기자] 월간 300만 명이 사용하는 인기 간편결제 앱 페이코의 서명키가 유출된 파장이 크다. 유출된 서명키를 도용해 제작된 악성앱이 확인된 것만 5000개가 넘는다. 이런 악성앱은 페이코와 같은 서명을 쓰고 있기 때문에 백신 프로그램에서도 걸러내지 못한다. 전문가들은 알려지지 않은 공격행위가 얼마나 더 많을지 알 수 없다며 피해 확산을 막기 위한 빠른 조치가 이뤄져야 한다고 경고했다.
6일 정보보안 업계에 따르면 보안솔루션 업체 에버스핀은 최근 고객사 30여 곳에 ‘페이코 서명키 유출 주의’ 긴급 공문을 보냈다. 공문에는 지난 8월1일부터 11월30일까지 유출된 페이코 서명키를 써서 제작된 악성 앱이 5144건 탐지됐으며, 고객사들은 서명키 관리와 보이스피싱 등 각종 금융사고에 유념해야 한다는 내용이 담겼다.
서명키는 앱장터(구글플레이스토어 등)에 앱을 등록할 때 개발사를 인증하는 수단으로, 유출된 페이코 서명키를 쓴 악성앱은 NHN이 개발한 정상 앱으로 신분을 위장할 수 있다. 정상 앱으로 위장한 악성앱은 백신 프로그램에서도 걸러지지 않는다. 해커가 문자 메시지를 통해 악성앱 링크를 전송하는 스미싱 공격을 할 경우, 백신이 작동하지 않기 때문에 이용자 휴대폰을 감염시킬 가능성이 더 높아진다.
스미싱공격뿐 아니라 공급망공격 위험도 존재한다. 한 사이버보안 전문가는 “탐지된 5000건 이상의 악성앱 이외에도 유출된 서명키를 이용한 알려지지 않은 공격이 얼마나 많은지 알 수 없는 일이다”고 경고했다. 그는 “IT회사의 서명키를 훔쳐 전 세계적으로 악성코드를 퍼트리는 공급망공격이 심각한 문제로 부상했다”며 “지금 당장 드러난 피해가 없다고 안심할 수 없다”고 강조했다.
NHN에 따르면 회사는 지난 8월부터 서명키 유출 사실을 인지했다. 하지만, 페이코 앱은 여전히 유출된 서명키를 사용 중이다. 조치가 늦어지면서 악성앱이 무한증식한 것으로 보인다. 에버스핀 관계자는 “8월 초에 만들어진 악성앱은 손에 꼽을 정도인데, 이후 빠르게 숫자가 늘어났다”며 “몇 달간 조치가 이뤄지지 않으면서 해커들이 마음 놓고 유출된 서명키를 사용한 것 같다”고 분석했다. 4개월간이나 서명키 변경이 이뤄지지 않고 있는 이유에 대해 NHN 측은 “서명키 변경 작업으로 인해 발생할 서비스 영향을 파악하는 과정에서 시간이 필요했다”고 해명했다.
유출된 서명키를 이용한 공격을 막으려면, 페이코의 서명키를 변경하고 유출된 것은 백신 프로그램에 블랙리스트로 등록해야 한다. NHN은 이번 주 내에 업데이트를 진행한다는 계획이다. 이용자들은 업데이트 전까지 스미싱 공격에 각별히 주의해야 한다. 문자 메시지에 포함된 링크를 클릭하지 않고, 정식 앱스토어를 통해서만 앱을 다운로드 받는 것이 보안을 지키는 기본이다. 또, 에버스핀의 무료 백신앱 캐치를 이용하면 유출된 페이코 서명키를 이용한 악성앱을 차단할 수 있다.