기후위기시계
실시간 뉴스
  • 보안강화 금융앱스토어…오히려 보안에 더 취약
금융사앱 스마트폰 내장방식
국제흐름 역행 탁상행정 비난



금융위원회가 22일 발표한 스마트폰 금융거래 통합장터 ‘금융앱스토어’가 오히려 보안을 취약하게 하는 위험한 방식이라는 지적이 제기되면서 당국이 부랴부랴 대안 마련에 나섰다.

금융위는 금융사 앱을 아예 스마트폰에 내장하는 방안 검토에 들어갔지만 이는 국제적인 흐름에 역행하는 규제 일변도의 ‘탁상행정’이라는 비난이 일고있다.

25일 금융위원회와 금융결제원은 앞으로 은행ㆍ보험ㆍ증권사의 금융거래 앱을 스마트폰에 내장된 상태로 유통되도록 하는 방안을 추진 중이라고 밝혔다.

문제의 발단은 사흘 전인 22일, 당국이 ‘금융앱스토어’를 내놓으면서 시작됐다. 금융앱스토어는 위ㆍ변조된 스마트폰 앱의 피싱 피해를 막기 위해 ‘공식 은행앱’만 모아둔 공인된 장터라고 보면 된다. 진짜ㆍ가짜를 식별하기 어려운 앱을 다운받지 말고, 금융앱스토어에서 안전하게 설치하라는 취지로 만들어진 당국의 작품이다.

그러나 앱스토어의 설치과정에서 사용자의 스마트폰이 악성코드 감염이나 해킹에 노출될 위험이 커진다는 지적이 제기됐다. 현재 스마트폰에 이 앱스토어를 설치하려면 ‘알 수 없는 소스에서 앱설치 허용’라는 알림에 동의해야 한다. 구글 플레이 스토어 같은 공식 마켓에서 판매가 허용하지 않는 형태로 만들어졌기 때문에 ‘알 수 없는 소스’를 허용해야만 설치 가능하기 때문이다. 금융앱이라는 ‘손님’을 들이려면 스마트폰이 보안을 위해 내장해 둔 ‘울타리’를 걷어내야 하는 꼴이다.

문제는 이렇게 무장해제된 사용자의 스마트폰은 보안에 급격히 취약해진다는 점이다. 여기에 동의하면 스미싱 문자가 왔을 때나 악성코드에 감염된 앱이 설치되려고 할 때 아무런 경고 문구가 뜨지 않아 이용자들이 자신도 모르는 사이에 금융사기나 해킹의 피해자가 될 수 있다

이같은 부분을 고려하지 못했던 당국은 서둘러 대책 마련에 나섰다. 금융위는 ‘알 수 없는 소스의 앱 설치’ 허용을 선택하지 않아도 되도록 앱 설치를 통신사의 공식 장터에서만 받도록 하겠다고 대책을 내놓고, 스마트폰 제조업체와 협의를 통해 금융앱이 스마트폰에 내장되도록 하는 방안을 검토 중이라고 밝혔다.

그러나 이는 국내 스마트폰 사용자들도 삼성, LG 등 국내업체 뿐만 아니라 애플, HTC, 소니 등 외국 제품을 흔히 사용하는 시대 흐름에 역행한다는 비난이 일었다.

김기창 고려대학교 법학전문대학원 교수는 “외산 스마트폰엔 어떻게 설치할 것이며 그 비용은 누가 대겠느냐. 자칫 국내업체만 ‘밀어준다’는 비난을 받을 수도 있다”며 “금융당국이 IT 보안은 물론 스마트폰 소비 트렌드, 제조업체 경쟁관계 등 시장 전반에 너무 무지한 것 아니냐는 의구심이 든다”고 비난했다. 그는 “결국 공인인증서를 비롯해 이번 ‘금융앱’ 등 일원화 된 규제로 보안을 해결하려는 당국의 방향이 문제”라고 덧붙였다.

이자영 기자/nointerest@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크