[로이슈 심준보 기자] 최근 간편결제 서비스 페이코의 서명키가 유출돼 이를 이용한 악성 앱이 제작 및 유포됐다는 논란이 일어난 가운데 NHN이 직접적인 피해 사례는 없다고 해명에 나섰다. 전문가들은 페이코 서명키로 제작된 악성 앱이 5000여건에 달하는 만큼 향후 탈취된 개인정보를 악용한 금융사고가 발생할 수 있다며, 향후 책임소재를 두고 공방이 벌어질 수 있다고 우려를 제기했다.

보안솔루션 업체 에버스핀은 최근 KB국민은행, NH농협은행 등 30여곳의 고객사에 페이코 서명키 유출 관련 공문을 발송했다. 이에 따르면 지난 8월부터 11월까지 페이코 서명키를 통해 제작된 5144건의 악성 앱이 탐지됐다.

금융감독원도 6일 NHN페이코의 '서명키' 유출 사고와 관련해 소비자 주의보를 발령하고 현장점검에도 착수했다.

NHN은 서명키 유출로 인한 직접적인 피해 사례는 접수되지 않았다며, 지난 8월경부터 서명키 유출을 인지하고 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고 차단하는 방안까지 추가적으로 검토중이라고 밝혔다.

앞서 공문을 발송한 에버스핀은 ”악성 앱을 5144건 탐지했다는 것은 사용자가 그만큼 악성 앱을 설치했다는 의미이며, 전화 내역과 주소록 등 개인정보 등은 탈취된 상태라고 예상할 수 있다"라고 지적했다.

이어 “악성 앱으로 유출된 개인정보로 인해 피해가 발생할 경우 NHN 서명키로 배포된 악성 앱이기에 NHN에 책임 소재가 있다는 지적이 제기될 수 있다”라며 “페이코 서명키로 악성 앱이 제작됐다 해도, 피해자는 NHN이나 페이코가 아닌 사칭된 금융사를 원인으로 생각할 수밖에 없다”고 밝혔다.

에버스핀측은 “이번 사건은 단순 ‘페이코 서명키 유출’이 나닌, NHN의 서명키가 유출된 것"이라며 "NHN의 18개 앱에서 같은 서명키를 사용하고 있었기에, 페이코 외에도 NHN이 개발한 앱을 사용했다면 악성 앱을 설치하지 않도록 각별한 주의가 필요하다"라고 덧붙였다.

한편, NHN은 금융당국에 관련 사항을 상세히 소명하고 긴밀히 소통하며 현재 상황을 빠르게 해결해 나가는 한편, 향후 재발 방지를 위해서도 만전을 기할 것이라고 전했다.

심준보 로이슈(lawissue) 기자 sjb@rawissue.co.kr