다만 구글플레이 같은 앱 마켓의 정상적인 경로를 통해 다운받아 설치한 앱은 서명키 유출과 관계 없이 안전하다. 또 문자메시지(SMS)나 카카오톡을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성 앱을 다운로드받지 않았거나, 악성 앱에 개인 정보를 입력한 적이 없다면 안심해도 된다. 현재까지 서명키 유출로 인한 직접적인 피해 사례는 접수되지 않았다.
금감원은 출처가 불분명한 인터넷 주소(URL)를 클릭해서는 안 되며 최근 문자 다운로드를 통해 설치한 앱은 사용을 중단할 것을 권고했다.
NHN페이코는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중 앱 마켓에 재배포할 예정이다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지