'모바일판 3·20대란 현실화?'..피싱돕는 은행 앱장터

[아시아경제 조유진 기자]금융결제원이 보안 강화를 위해 내놓은 '금융앱스토어'가 피싱 위험을 높일 수 있다는 지적이 일면서 대한민국 취약한 모바일 보안 체계가 도마에 올랐다. 보안 프로그램이 되레 화를 부르는 모바일판 '3.20 사이버 대란'이 재발하지 않으려면 금융앱스토어에 대수술이 필요하다는 지적이다.

5일 관련 업계에 따르면 금융결제원이 보안강화를 위해 내놓은 금융앱스토어 서비스를 둘러싸고 논란이 가열되고 있다. 금융앱스토어는 국민·우리·은행 등 17개 은행의 앱을 한데 모아 내려받게 하는 금융기관 통합 앱스토어다. 모바일 뱅킹용 앱의 보안성을 높이고 위변조 앱을 차단하겠다는 취지에 따라 지난달 23일 개설됐다.

일각에서는 금융앱스토어가 보안상 허점이 높다고 지적한다. 단일화된 금융앱스토어가 오히려 해킹에 좋은 환경을 제공한다는 것이다. 업계 관계자는 "금융 앱을 한 곳에 모아두는 것은 오히려 해커의 손쉬운 공격대상을 마련해 주는 셈"이라며 "단일화된 금융 앱장터가 해킹되면 3. 20 사이버 대란과 같은 대규모 피해가 발생할 수도 있다"고 말했다.

앱을 내려 받기 위해 스마트폰 보안 설정을 해제해야 하는 설치방식도 문제로 지적됐다. 업계 관계자는 "금융앱스토어가 사용자에게 검증도 안된 프로그램을 요구하며 되레 보안위협을 높이고 있다"며 "안드로이드 운영체제에서 앱을 설치할 때 알 수 없는 출처로부터의 설치에 동의해야 하는데 이 경우 악성앱도 함께 설치돼 피싱 위험을 높일 수 있다"고 꼬집었다.

이같은 상황은 금융감독원 등 정부 기관이 은행 카드사들을 상대로 공인인증 사용을 강제하는 액티브X 방식의 보안 솔루션과 다르지 않다는 지적이다. 웹표준 운동 시민단체인 오픈웹 관계자는 "금결원이라는 일개 사업체가 수익사업으로 준비한 금융앱스토어 서비스를 금융위원회와 금융감독원이 선전하며 강제하려는 것은 '묻지마' 엑티브X 방식과 마찬가지 발상"이라고 지적했다.

보안 업계는 검증안된 프로그램을 설치해야 하는 지금의 시스템에서는 사이버 보안을 담보하기 어렵다고 입을 모은다. 보안 업계 관계자는 "3.20 사이버 대란의 후속 대책을 마련해 보안 강국으로 거듭나겠다는 구호가 무색하지 않으려면 금융앱스토어의 허술함을 뜯어고쳐야 한다"고 역설했다.

조유진 기자 tint@