금융결제원이 지난 23일 시작한 `금융 앱스토어` 서비스가 보안에 역행하고 있는 것으로 나타났다. 보안을 강화하겠다는 서비스가 오히려 사고를 부추기고 있다는 지적이다.
금융 앱스토어 서비스는 국민·우리·신한 등 국내 17개 은행의 스마트폰 애플리케이션(이하 앱)을 한곳에서 내려 받을 수 있는 창구다. 은행의 공식 애플리케이션을 금융 앱스토어 앱에 모아 위·변조 앱의 확산을 차단하겠다는 취지에서 개발됐다.
하지만 이 서비스는 스마트폰 이용자를 오히려 해킹 위험에 더 노출시키는 것으로 밝혀져 파장이 일고 있다.
금융 앱스토어 앱을 스마트폰에 설치하기 위해서는 `알 수 없는 출처의 설치 차단` 기능을 해제해야 한다. 이 기능은 확인되지 않은 프로그램, 즉 위험한 파일이 스마트폰에 설치되는 것을 막는 보호장치다. 따라서 이를 해제하면 악성코드 유입 가능성이 커진다. 결국 당국이 보호장치를 풀도록 강요하는 셈이다.
설정을 변경하면 잠금상태로 다시 돌려놓을 수 있다. 하지만 번거롭기 때문에 사용자들이 자발적으로 변경하는 사례는 극히 드물다는 게 전문가들의 지적이다.
김기창 고려대 교수는 “알 수 없는 소스에서 앱 설치를 허용하라고 강요하는 것은 스마트폰을 위험하게 열어 두라는 요구와 같다”고 말했다.
금결원이 금융 앱스토어 앱을 전용 홈페이지(www.fineapps.co.kr, m.fineapps.co.kr)에서 직접 내려 받게 한 것도 위험하다는 지적이다.
보안업계 관계자는 “피싱 사이트로 유도해 악성 앱을 유포하거나 홈페이지를 해킹한 후 다른 프로그램으로 바꿔치기할 수 있다”고 말했다.
잇단 비판에 금결원은 대책을 마련하겠다고 밝혔다. 금결원 관계자는 “금융위원회·방송통신위원회와 함께 금융 앱스토어 서비스의 취약점을 근본적으로 해결할 수 있는 방안을 협의 중”이라고 밝혔다. 또 “스마트폰 출고 시 금융 앱스토어 앱을 기기에 설치하는 안을 검토하고 있다”고 덧붙였다.
금융위원회 관계자도 “자체 조사를 진행 중이며 이른 시간 내 후속조치를 취하겠다”고 답했다. 금융 앱스토어는 서비스 시작 이틀 만에 수정을 고민하는 처지가 됐다.
윤건일기자 benyun@etnews.com, 길재식기자 osolgil@etnews.com
