금융앱 출시후 ‘보안 취약’ 비판일자 서둘러 대책 마련

금융당국이 은행 통합 응용프로그램(애플리케이션·앱)을 내놓은 후 은행, 보험, 증권사와의 금융 거래를 위한 앱을 아예 스마트폰에 내장하는 방안을 검토 중인 것으로 드러났다.

은행 앱이 나온 지 하루도 지나지 않아 이용자의 스마트폰을 해킹이나 악성코드에 노출할 위험이 있다는 지적이 나오자 부랴부랴 대책 마련에 들어간 것이다.

금융위원회와 금융결제원은 장기적으로 은행, 보험, 증권사의 금융거래 앱이 스마트폰에 내장된 상태로 유통되도록 하는 방안을 추진 중이라고 25일 밝혔다.

또 이미 공지한 앱 설치 방식 중 일부분을 이용하지 않도록 하는 안내도 내보낼 계획이다.

금융당국이 이같은 방안을 검토하게 된 것은 금융결제원이 23일부터 시행한 ‘은행공동의 금융앱스토어 서비스’(이하 금융앱)가 설치 과정에서 이용자의 스마트폰을 악성코드 감염이나 해킹에 노출할 위험을 안고 있다는 지적이 제기됐기 때문이다.

현재 금융앱은 이용자들이 ‘알 수 없는 소스에서 앱 설치’라는 부분에 동의해야만 설치가 된다.

이 문구는 ‘구글 플레이 스토어’같은 공식 마켓에서 판매되지 않는 앱이 설치되려고 할 때 나오는데 여기에 동의하면 비공식 경로로 유통되는 다른 앱도 위험성에 대한 고지없이 바로 설치된다.

금융앱은 다른 앱을 제공할 목적으로 만들어진 ‘스토어’ 형태의 앱이기 때문에 구글 공식 마켓에서는 판매가 허용되지 않는다.

김기창 고려대 법학전문대학원 교수에 따르면 이는 스마트폰을 각종 사고 위험에 고스란히 노출하는 행위다.

김 교수는 “이 조건에 동의하면 나중에 스미싱 문자가 왔을 때나 악성코드에 감염된 앱이 설치되려고 할 때 아무런 경고 문구가 뜨지 않아 이용자들이 자신도 모르는 사이에 금융사기나 해킹의 피해자가 될 수 있다”고 설명했다.

김 교수가 금융앱이 출시된 날 자신이 이끄는 인터넷 자유·개방·공유 지향 모임인 오픈넷(opennet.or.kr)에 이 같은 주장을 올리자 온라인상에서는 위험성을 방치하는 당국에 대한 비판이 잇따랐다. 결국 금융당국은 서둘러 대책 마련에 나섰다.

애초에 금융앱을 내놓은 것은 진짜 앱을 흉내 낸 가짜 은행앱의 난립으로 인한 피해를 막자는 취지였지만 이런 취약점에 대해서는 미처 생각지 못했기 때문이다.

금융위원회 관계자는 “당장 ‘알 수 없는 소스의 앱 설치’ 허용을 선택하지 않아도 되도록 앱 설치를 통신사의 공식 장터에서만 받도록 하겠다”고 말했다.

그는 “이미 공지된 방법 중 모바일 검색이나 인터넷 주소 입력 방식을 통해 설치하는 방식은 사용을 자제하도록 안내할 예정”이라고 말했다.

이 관계자는 또 “삼성이나 엘지 같은 스마트폰 제조업체와의 협의를 통해 장기적으로 금융앱이 스마트폰에 내장되도록 하는 방안을 검토 중”이라고 말했다.

금융결제원 관계자는 “보안상의 취약점이 있긴 하지만 공식 금융앱의 중요성이 큰 만큼 업체들과 적극적으로 협의해 증권, 보험관련 금융거래 앱까지 스마트폰에 내장하는 방안을 추진하겠다”는 계획을 밝혔다.

연합뉴스