구글 플레이스토어 서명키가 유출됐던 페이코가 6일 자로 신규 서명키가 적용된 애플리케이션 업데이트를 완료했다고 밝혔다.
페이코는 7일 "지난 8월부터 서명키 변경 작업을 진행해왔고, 6일 저녁 신규 서명키가 적용된 페이코 앱의 업데이트가 완료됐다"고 밝혔다. 페이코는 "기존에 스토어를 통해 정상적인 경로로 다운받아 설치한 앱은 이번 서명키 유출과 관계없이 안전하다"면서도 "그럼에도 페이코는 악성 앱의 보안 위협에 대한 고객 여러분들의 불안감을 해소하고자 서비스 공지사항 및 앱 내 배너 등을 통해 기존 앱 삭제 및 재설치를 적극 권장하고 있다"고 강조했다. 페이코는 재발 방지를 위해 보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성 앱으로 탐지하고 차단하는 방안까지 검토하고 있다.
페이코는 또 "많은 페이코 이용자분들께 심려를 끼쳐 드린 점 진심으로 죄송하단 말씀을 드린다"며 "회사는 사안의 심각성을 깊이 인식하고 있으며, 신속하게 대응하여 그간 보내주신 고객 여러분의 신뢰에 보답하고자 노력 중에 있다"고 사과의 뜻도 전했다.
구글 서명키는 앱 개발사들이 플레이스토어에 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 이 키가 유출되면서 악성 앱이 정상적인 앱처럼 설치될 수 있다는 우려가 제기됐다. 문자나 메신저 등으로 앱 설치를 유도할 때 해당 키가 적용돼 정상 앱인 것처럼 설치가 될 수 있다는 것이다.
이에 대해 페이코는 "앱 이용자의 개인정보와는 관련이 없고 정상적인 경로로 앱을 설치할 경우 문제가 없다"며 "현재 해당 건과 관련한 직접적인 피해 사례는 없는 것으로 확인됐다"고 강조했다.
![[속보]60대 형제 자택서 숨진 채 발견…개인사 담긴 메모 나와](https://wimg.munhwa.com/news/cms/2026/01/12/news-p.v1.20260112.62e7fd9396824813bc3d1a429c65f382_R.jpg)
![[속보]‘평양 무인기 의혹’ 尹 세번째 구속…법원 “증거인멸 염려”](https://wimg.munhwa.com/news/cms/2026/01/07/news-p.v1.20260102.c9403e72363b4a54810f1342c1cd99ef_T1.jpg)
