해커의 먹이감이자 21세기판 쇄국정책 '금융앱스토어' 폐기해야

열린 인터넷을 지향하는 사단법인 오픈넷(opennet.or.kr)이 "금융위는 관치만능과 보안무능의 산물인 금융앱스토어 정책을 즉각 폐기하라"는 내용의 성명을 26일 발표했다. 오픈넷은 지난 23일 개시된 금융앱스토어는 크게 네 가지 문제에 직면해 있으며, 보안의 기본 상식에도 맞지 않는 정책이라고 비판했다. 금융앱스토어는 안드로이드, 블랙베리, 윈도 모바일용 금융 관련 애플리케이션(이하 앱)을 내려받을 수 있는 전용 앱 장터로, 금융결제원이 운영한다.

금융앱스토어는 해커의 손쉬운 먹이감

먼저 오픈넷은 "앱 장터를 정부가 나서서 운영하는 것은 구시대적 발상"이라며, "구글 플레이스토어, 삼섬 앱스, SK플래닛 T스토어 등 다양한 형태의 앱 장터가 이미 존재하고 있는 상황 인데 금융당국이 독점적으로 앱 장터를 운영할 필요가 있는지 의문"이라고 밝혔다. 정부가 운영하면 안전할 것이라는 행정편의적 발상에 불과하다는 의미다.

오픈넷은 "금융당국이 금융앱스토어 제공을 이유로 해킹이나 피싱으로 인한 이용자 피해로부터 책임을 회피하려는 등 다른 의도가 있는 것 아닌가 하는 의구심마저 든다"며, "보안을 이유로 금융관련 애플리케이션을 한곳에 모아두는 것은 스스로 해커의 공격대상을 마련해주는 것에 불과하고, 금융앱스토어를 가장한 간편한 피싱기법을 금융당국이 스스로 제공하는 것과 다름 없다"고 전했다.

액티브X가 웬 말이냐

이어 오픈넷은 "금융앱스토어의 PC 접속페이지는 여전히 ‘묻지마 설치’를 강요하는 액티브X 보안 솔루션(인터넷 익스플로러 접속 기준)"이라며, "액티브X 방식은 해킹 위험성이 높은 '묻지마 설치' 방식"이라고 지적했다.

알 수 없는 소스 설치 메뉴를 활성화하라고?

또한 "금융앱스토어 앱 설치방식은 이용자의 모바일 단말기를 위험에 빠뜨릴 수 있다"며, "금융앱스토어의 모바일 접속페이지는 https 보안접속방식도 아닌데다가(일반 홈페이지는 https 보안접속방식을 사용한다) 내려 받은 앱을 설치하기 위해 '알 수 없는 소스 설치' 메뉴 선택을 유도해 스마트폰의 보안 기능 해제를 유도하고 있다"고 말했다. 안드로이드 스마트폰의 '알 수 없는 소스 설치' 메뉴를 활성화화면 스미싱 등 다양한 보안위협에 직면할 수 있다.

21세기판 쇄국정책에 불과

마지막으로 오픈넷은 "스마트폰에 금융앱스토어를 기본 탑재하려는 시도는 제2의 위피(WIPI) 정책"이라고 비판했다. 위피는 정부주도로 확립된 일반휴대폰(피처폰) 표준으로, 2009년 폐지됐다. 이어 "정부의 이러한 정책은 외국 업체 국내 시장 진입을 막는 장벽에 불과하다"며, "국내 환경을 전 세계에서 고립시키려는 시도는 위피 한번이면 족하다"고 지적했다.

오픈넷의 입장에 관한 보다 자세한 정보는 오픈넷 홈페이지의 성명서(http://opennet.or.kr/2007)에서 확인할 수 있다.

글 / IT동아 강일용(zero@itdonga.com)