요즘 많이들 사용하는 간편결제앱인 페이코 서명키가 유출되었단 기사가 최근 나왔다.
서명키라는건 앱이 자기가 페이코라는걸 증명하는
인증 열쇠같은, 고유ID 개념인데 이걸 털린거다.
문제는 이게 터진게 8월달이란거.
무려 4개월이 지났다.
현재까지 말하길 유출된 경로는 파악 못했고
확인된 피해사건도 발생하진 않았다고 한다.
12월 5일 보안관련 기업인 에버스핀이
국민은행이나 농협같은 관할 대형 고객사 30여곳에 해당 공문을 보내면서
본격적으로 뉴스가 나오기 시작했는데.
이 유출된 서명키로
피싱앱으로 만들어진 건수만 5000여건이 넘는다고 밝혔다.
뭐, 어떻게 유출됐던
그게 뭐 어떻게 활용되던 솔직히 우리는 관심없고.
우리한테 피해가 오냐
이용하고 있는 우리는 어떻게 되냐가 문제다.
많은 사람들이
그냥 구글 플레이스토어에서 다운받았으면
우리랑 관련 없는 내용이야~
라고 하는데.
서명키는 플레이 스토어에서 받은 페이코가 문제가 아니고
위에 에버스핀이 말한 5천개가 넘는 프로그램들이
해당키를 이용해서 만들어지면서
여러 보안 프로그램들이 이 짝퉁 피싱 앱들을
페이코로 인식하고 걸러내지 못하게 된다는게 문제.
결국 페이코가 서명키를 바꾸고
보안어플 업체에 모두 이런 내용을 통보해서
보안어플 업체들이 키가 바뀐걸
업데이트 해주면 해결되는 상황이다.
여러 매체에서 다루듯
결제정보나 사용자 정보가
어떻게 될 수도 있다 이런건
딱 유출 하나로 봐서는 발생하지 못한다고 할 수 있다.
다만 위에서 언급했듯,
페이코로 둔갑해서 보안프로그램을 통과한
피싱어플이 설치되면 난감한 상황이 된다.
그럼? 본인이 이용중이라면
가급적이면 업데이트가 진행될 때까진
새로운 어플을 가급적이면 다운받지 않는게
최선책인듯하다.
어차피 다음주중으로 업데이트가 진행된다하니
기다려보자.
그나저나 고객정보관리나 여러가지 보안으로
정말...관리가 개판이다...
어떻게 고유ID 키가 유출되고도 4개월씩이나 대응을 안할 수가 있는거지...
여기까지 읽어주셔서 감사합니다
좋은 하루 보내세요
'아빠가 알려주는 기본지식' 카테고리의 다른 글
| 사직서 양식 및 퇴사 통보기간 (0) | 2023.01.02 |
|---|---|
| 외부메일 연동시키는 방법(앱비밀번호 발급받기) (0) | 2023.01.01 |
| 근로계약서 미작성 벌금부터 표준양식까지(고용노동부) (0) | 2022.12.02 |
| 실업급여 수급조건 및 신청방법 (0) | 2022.11.30 |
| 인터넷으로 온라인 전입신고 하는 방법+과태료 (0) | 2022.11.29 |
