금융앱스토어 찬반 논쟁 격화

"피싱앱 차단" VS "보안성 약화"
금결원-시민단체 절충안 찾을까

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


은행들의 뱅킹앱을 한 곳에서 제공하는 금융앱스토어의 보안성, 효용성을 놓고 찬반 논쟁이 가열되고 있다. 시민단체들은 보안성에 문제가 있으며 공공기관이 시장에 개입하는 것에 반대하는 반면 서비스를 선보인 금융결제원은 보안 문제가 과장됐다고 주장하고 있다.

26일 사단법인 오픈넷과 경제정의실천시민연합 소비자정의센터는 공동으로 성명을 발표하고 금융앱스토어가 보안기술 선택에 정부가 개입해 특정 기술의 사용을 강요하고 보안의 기본 상식에도 맞지 않는 정책이라며 폐기해야 한다고 주장했다.

이에 앞서 23일 금결원은 국내 17개 은행의 스마트폰 금융서비스 앱을 한 곳에서 제공하는 금융앱스토어 서비스를 선보였다. 올해 초 구글 플레이에 은행 스마트폰 뱅킹 앱을 가장한 앱이 등장하는 등 모바일 뱅킹에 보안 위협 커진 것에 대응해 일종의 관문을 만들어 소비자가 안심하고 은행 뱅킹 앱을 내려받기할 수 있도록 하겠다는 것이다.

하지만 시민단체들은 이미 민간 앱스토어들이 존재를 하는 상황에서 금융당국이 앱마켓을 운영하는 것이 행정편의적인 발상이라는 것이다. 또 금융관련 애플리케이션을 한곳에 모아두면 해킹의 표적이 될 수 있고 금융앱스토어 앱을 설치할 때 `알 수 없는 소스'에서 내려 받기를 허용하도록 해서 보안을 약화시킨다는 것이다.

이와 함께 국내에 판매되는 스마트폰에 금융앱스토어를 기본 탑재하는 방안은 외산 스마트폰에 대한 국내 시장 진입장벽을 만들어 국내 IT환경을 고립시킬 수 있다고 설명했다.

금융결제원은 이런 주장이 과장됐다며 피싱앱을 막기 위한 본래 취지를 봐달라고 주장하고 있다. 금결원 관계자는 "구글 플레이 마켓에 피싱 뱅킹앱이 등장하면서 이를 막기 위한 방안으로 금융앱스토어가 추진된 것"이라며 "보안 유관기관과 피싱앱 대응체계를 갖추고 모니터링하고 있어서 다른 앱스토어와는 다르다"고 주장했다.

금결원은 24시간 피싱사이트(피싱앱) 모니터링 실시 및 관계기관과의 피싱앱 대응체계를 강화해 피싱사이트 출현시 즉시 폐쇄 등 관련 대책을 수립해 시행하고 있어 다른 마켓보다 보안이 강하며 표적 공격에 대응할 수 있다는 것이다.

알 수 없는 소스 내려받기 논쟁에 대해서도 금결원은 과장됐다고 주장하고 있다. 금결원 관계자는 "구글 안드로이드 운영체제(OS)가 구글 플레이 이외에 네이버앱스토어, 이통사앱스토어 등에서 내려받기할 때도 알 수 없는 소스 내려받기를 허용해야 하는 전반적인 문제로 금융앱스토어만 해당되는 것이 아니다"라며 "또 금융앱 설치완료 후에 고객에게 알 수 없는 소스 허용체크를 해제하도록 권고하고 있다"고 해명했다.

금융권은 이번 논쟁이 난해한 문제라고 보고 있다. 이미 구글 플레이 마켓에 피싱 금융앱이 등장한 바 있어서 추가 사례가 나올 가능성이 높아 대책이 필요한 것에는 공감하고 있다. 하지만 시민단체들이 제기한 허점도 고민할 필요성이 있다는 것이다. 은행 관계자들은 피싱앱 대응 방안을 찾으면서 제기되는 문제가 없도록 하는 절충점을 찾는 것이 중요하다고 설명하고 있다.

강진규기자 kjk@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사