2013. 5. 13. 10:36

안녕하세요, 여러분들의 IT 소식통 SK브로드밴드 Blog지기입니다:^D 최근 금융결제원에서 출시한 금융앱스토어 서비스가 본격적으로 시작되었지만, 오히려 이 앱스토어가 보안 해킹위험을 더 늘린다는 논란이 불거졌는데요, 과연 어떻게 된 사정일까요? Blog지기와 함께, 요 금융 앱스토어에 대해 알아보도록 하겠습니다.



금융앱스토어란?

4월 23일, 금융결제원에서 시작한 '금융 앱스토어' 서비스는 국민, 우리, 신한 등 국내 17개 은행의 스마트폰 애플리케이션을 한 곳에서 내려받는 창구(앱)입니다. 금융앱을 사칭한 피싱 앱에 대한 피해를 미연에 방지하기 위해, 은행의 공식 앱을 신뢰할 수 있는 곳에 모아 위조, 변조 된 앱 확산을 차단하겠다는 취지에서 마련된 스토어입니다.


금융앱스토어 홈페이지


은행앱을 사칭하는 악성코드앱을 다운 받았다가 피해를 입은 피해자들이 많아 신뢰할 수 있는 곳에서 금융앱을 제공하고자 이번에 새롭게 열린 앱 스토어로 안드로이드, 블랙베리, 윈도우즈 모바일 OS기반의 스마트폰에 제공되며 이동통신사 스토어(T스토어, 올레마켓, U+스토어) 에서 [금융앱스토어] 검색후 이용할 수 있습니다.

 


금융앱스토어의 문제점

안전한 금융 앱을 신뢰할 수 있는 곳에서 한 곳에서 받을 수 있다는 점은 분명히 유저들의 입장에선 굉장히 환영할만한 일입니다. 그러나 금융 앱스토어 자체에 문제가 발생하거나 이를 사칭하는 서비스가 등장할 경우에는 그 피해는 고스란히 사용자들에게 돌아옵니다. 이에 경제정의실천연합과 사단법인 오픈넷은 금융앱스토어에 반대하는 공동성명을 발표했습니다.


금융앱스토어 피싱사이트 화면


그들은 금융앱스토어는 보안기술 선택에 정부가 개입해 특정 기술의 사용을 강요하는 것으로 보안의 상식에도 맞지 않는 정책이며 동시에 보안을 이유로 금융앱을 한 곳에 모아두는 것은 오히려 해커의 손쉬운 공격대상을 마련해주는 셈이라고 주장했습니다. 금융 앱스토어를 가장한 간편한 피싱기법을 금융 당국이 스스로 제공하는 것과 다름없다는 것인데요. 이를 증명하기로 하는 듯 금융 앱스토어 피싱사이트가 벌써 등장하기도 했었죠.


낚이셨습니다. 예시

*스크린샷은 실제 피싱사이트가 아닌, 정책반대용 사이트로 다운로드를 클릭하면 위와 같은 화면이 나온다.


특히 이 금융앱스토어에서 문제시 되고 있는 것이, 금융 앱스토어를 사용하기 위해선 <알 수 없는 출처> 옵션을 허용하도록 한다는 점입니다. 금융관련 앱은 구글플레이 정책상 허락하지 않아, 정식적으로 허가를 받지 못한 탓에 정작 금융앱스토어 자체가 서드파티(3rd Party) 마켓인 셈인데요. 이 서드파티마켓을 사용하기 위해선 알 수 없는 출처 항목에 동의를 해야만 합니다.


금융앱스토어 모바일 페이지


이에 대해 금융결제원 측은 금융앱스토어에서 개별 은행 앱을 설치할 때는 앱 설치가 완료 된 후, 해당옵션허용을 해제하도록 자동 안내하고 있다고 밝혔습니다. 또한 구글 플레이 마켓 정책상 피싱앱 출현은 해결하기 근본적으로 어려운 문제며 금융앱스토어자체를 모방한 피싱 앱의 등장 가능성을 염두해두고 있으며 이에 대한 모니터링에 집중할 것이라고 강조했습니다.



해법은 없을까?


금융앱스토어 정식 금융앱에 대한 안내만 지원해도 충분할까?

금융앱 이용자들이 안전한 금융앱을 사용하도록 하는 것이 목정인 만큼, 업계는 정식 앱스토어에 각 금융앱들을 등록하고 금결원이나 금융기관들은 이를 다운 받을 수 있는 링크를 제공하는 방법을 대안으로 제시했습니다. 보안업체 관계자는 가짜 앱때문에 별도의 스토어를 만들면 똑같은 문제가 반복될 것이라며, 링크나 QR코드 등을 제공해 사용자들이 정상적인 앱을 다운로드 받도록 안내하는 것만으로도 충분할 것 같다고 말했습니다.

PC에 이어 스마트폰까지 보안문제로 소란스러운 대한민국. 과연 시민단체들이 지적하는 부분을 말끔하게 해결하고 안전한 금융앱을 유저들에게 제공할 수 있을까요? 이상 금융앱스토어 논란 소식을 전달드린 SK브로드밴드 Blog지기였습니다.

Posted by SK브로드밴드

댓글을 달아 주세요

  1. 이승희 2016.07.16 09:07  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 반가워요