월드컵 브라질에 1:4, 금융앱 ‘페이코’ 서명 키 외부 유출

●매경이 전하는 세상 지식(12월 6일)

2022 국제축구연맹 (FIFA) 카타르월드컵 16강 진출에 성공한 축구 국가대표팀이 6일 오전 4시 (한국시간) FIFA랭킹 1위 브라질을 상대로 벌인 8강전에서 다시 한번 국민들의 열정을 깨웠다. 

투혼을 불사른 손흥민, 이강인, 황희찬, 김영권, 김민재, 조규성 선수 (왼쪽부터) 의 조별리그 경기모습. /사진제공=연합뉴스 카타르/박형기 기자

1. 한국동서발전이 세계 최대 에너지 기업인 ‘프랑스전력공사(EDF)’, UAE의 에너지국영회사 ‘마스다르’와 손잡고 사우디아라비아 아말라 지역 일대의 신재생에너지 설비 건설 사업 입찰에 나섰음. 

수주 규모만 1조7000억원에 달하는 초대형 프로젝트임. 

5일 발전업계에 따르면 동서발전은 EDF와 마스다르 합작사인 이머지(Emerge), 한국 해외인프라도시개발지원공사(KIND)와 컨소시엄을 구성해 지난 8월 사업 입찰서를 제출한 것으로 확인됐음

♢동서발전, 佛·UAE와 드림팀 … 태양광·ESS 수주나서

♢한국 건설사·에너지 기업들 '제2의 중동 붐' 기대 키워

사우디아라비아가 홍해 북서쪽 해안 아말라 지역에 건설할 계획인 초대형 리조트 조감도. 

【사진 제공=사우디 관광청】

2. 다운로드 수가 1000만 건이 넘는 간편결제 금융 앱 ‘페이코’의 서명 키가 외부로 유출된 것으로 파악됐음. 

전자인증에서 일종의 인감도장 역할을 하는 서명 키가 도난당한 것이여서 상당한 후폭풍이 예상됨. 

유출된 서명 키를 악용하면 보이스피싱 앱이 정상 앱인 것처럼 위장하고 고객 개인정보를 빼갈 수 있기 때문. 

이미 고객 휴대폰에 수천여개 악성 앱이 위장 설치된 것으로 알려지고 있고, 현재 그 수가 계속 늘어나고 있음. 

5일 금융권에 따르면 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행, 카카오뱅크를 비롯한 고객사 30여 곳에 ‘페이코 서명 키가 유출됐고, 이를 악용해 악성 앱이 제작, 유포됐다’며 주의하라는 긴급공문을 보냈음. 

공문은 이미 지난 8월 1일부터 11월 30일까지 유출된 서명키를 통해 제작된 악성 앱 5144건이 탐지됐다며 고객사들에게 “서명키 관리와 보이스피싱 등 각종 금융사고 대응에 유념하라”고 경고했음

♢사진·문자내역까지 술술

♢해커가 폰 원격조종도 가능

♢페이코 서명키 공유는...법인 인감도장 돌려쓰는 꼴

♢허술한 앱 보안의식 도마 위

♢페이코측 “유출경로 파악 중”