1. 12월 5일 기사
1) 간편결제서 서비스인 페이코(PAYCO)에서 서명키가 유출됨
#서명키: 구글플레이에서 사용자 기기로 전달되는 APK 서명에 사용되는 키
2) 보안 솔루션 기업 에버스핀에서 페이코 서명키 유출로 인한 악성 어플리케이션 제작 및 유포를 주의하라고 하면서 해당 사건이 알려짐.
3) 구글스토어를 통해 정상적으로 페이코 앱을 다운받은 경우, 개인정보 및 결제정보 유출은 전혀 없다.
4) 서명키 유출은 4개월 동안 이어짐(8월 1일 ~ 11월 30일)
5) 해당 서명키를 통해 생성된 악성코드는 5,144건이며, 유출경로는 미확인 상태임
2. 12월 7일 기사
1) 페이코는 12월 6일자로 신규 서명키를 적용한 업데이트 완료
2) 직접적인 피해사례는 없는 것으로 확인됨. 구글 서명키는 앱 개발사들이 플레이스토어에 앱 등록할 때 사용하는 것으로.. 이용자의 개인정보와는 관련 없음
3) 악성앱으로 인한 피해는 비정상적인 경로로 앱을 설치한 경우에 발생 가능
- 문자 및 메신저 등으로 앱 설치 유도하는 등에 걸린 경우
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 클라우드 업체에서 발생한 랜섬웨어 감염 사고 (0) | 2022.12.09 |
|---|---|
| [보안이슈] 머신러닝 공급망 공격 발생 가능, 모델에 멀웨어 담아서 사용 (0) | 2022.12.08 |
| [보안이슈] 랜섬웨어 감염된 프랑스 병원, 일부 환자 타 병원으로 이송 (0) | 2022.12.06 |
| [보안이슈] 탈중앙화 신원증명 기술, DID에 대해서 (0) | 2022.12.05 |
| [보안이슈] 클라우드 비일관성 문제. 멀티클라우드, 과연 안전한가? (1) | 2022.12.02 |