[뉴스토마토 원수경기자] 금융앱스토어의 다운로드 경로가 통신사의 공식 앱스토어로 한정됐다.
웹페이지를 통한 다운로드를 허용할 경우 피싱사이트가 등장할 수 있다는 지적에 따라 주소입력방식에 의한 앱 다운로드는 중단됐다.
금융결제원은 2일 "지난 1일부터
SKT와
KT(030200), LG U+의 앱스토어를 통해서만 '금융앱스토어 앱'을 보급토록 했다"며 "모바일 웹사이트에서도 이 사항을 안내하고 있다"고 밝혔다.
금융결제원은 앞서 지난달 23일 17개 은행을 대상으로 은행앱을 한곳에서 다운받을 수 있도록 하는 '금융앱스토어' 서비스를 시작했다.
그러나 금융앱스토어(www.fineapps.co.kr)의 위험성을 경고하기 위해 이를 본딴 피싱사이트(www.flneapps.co.kr)가 등장하는 등 보안에 취약한 것이 아니냐는 지적이 제기돼 왔다.
이에 대해 금융결제원은 지난 1월에만 금융앱을 위장한 피싱앱 20개가 발견됐다며 '구글Play(앱스토어)'에서 피싱앱 유통을 사전에 차단하기는 어려운 상황이라고 설명했다.
금융앱스토어는 금융결제원에서 해커들의 침입을 차단할 수 있도록 집중관리하고 있고 피싱앱 출현여부를 지속적으로 모니터링하고 있어 기존 마켓보다 더 안전하다고 주장했다.
현재 구글 앱스토어에는 은행이 개별적으로 은행앱을 올려놓기 때문에 은행별로 수많은 피싱앱이 출현할 수 있으나 금융앱스토어 상에서는 개별 은행을 사칭한 피싱앱이 출현하기는 어렵다는 것이다.
또 통신사의 공식 앱스토어에서 다운로드 할 경우 '알 수 없는 출처' 옵션 허용을 요구하지 않는다 밝혔다.
'알 수 없는 출처' 옵션을 허용할 경우 피싱앱이나 악성코드 등을 가지고 있는 다른 앱의 설치를 거를 방법이 없어 오히려 스마트폰을 위험에 노출시킬 수 있다는 지적이 있었다.
금융결제원 관계자는 "안드로이드 운영체제에서는 구글플레이가 아닌 다른출처를 통한 앱설치는 무조건 '알 수 없는 출처'를 허용토록 하고 있다"며 "기존 일부 금융앱이나 네이버앱스토어 모두 이런 방식을 사용해왔다"고 말했다.
현재 금융앱스토어는 개별 은행앱 설치 완료 후에 '알 수 없는 출처' 옵션 허용을 반드시 해제하도록 자동안내 하고 있다.
금융결제원은 금융앱스토어 방식의 문제점을 최대한 빨리 보완하고 계속해서 업그레이드 하는 등 보안상의 문제점이 생기지 않도록 하겠다고 강조했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지