금융앱스토어 관련 질의

금융위/금감원/금결원이 발표한 “금융앱스토어“에 관하여 다음 질문을 드립니다.

1. www.fineapps.co.kr 서버인증서

파이어폭스 웹브라우저에서 “믿을수 없는 연결”이라는 경고창이 뜨는 이유는 금결원의 서버인증서를 파이어폭스 웹브라우저가 믿지 않기 때문입니다. 모든 웹브라우저가 믿는 서버인증서를 사용하는 것이 더 안전하지 않을까요?

https://openweb.or.kr/fsc 를 접속해 보세요. 모든 웹브라우저가 신뢰하는 보안 접속이 가능합니다. 저는 이 서버인증서를 1년에 3만원 주고 발급받았어요.

2. 스마트폰으로 m.fineapps.co.kr 또는 www.fineapps.co.kr 을 접속하면 그냥 http (비보안) 접속됩니다. PC에서 같은 주소로 접속하면 자동으로 보안접속(https:// 접속)하도록 되어 있습니다. 스마트폰에서는 그렇게 보안접속(https)이 되지 않도록 해두시는 이유가 있나요?

3. “금융앱스토어”라는 이름의 앱을 구글 플레이 스토어에 등록하지 않는 이유가 무엇인가요?

그 앱이 구글 플레이 스토어에 정상 등록되어 있으면, 스마트폰 유저가 “알 수 없는 소스”를 허용 안해도 설치가 가능합니다. 구글 플레이 스토어에 등록 안된 앱을 설치하려면 “알 수 없는 소스”를 허용해야 합니다.
13.4.21
“알 수 없는 소스”를 허용하는 것이 안전한가요? 허용하지 않는 것이 안전한가요?

4. 국민은행 등 다수의 시중은행은 자신들의 뱅킹앱을 구글 플레이 스토어에 등록하지 않고, 마치 “야메” 앱 처럼 고객들에게 뿌리고 있습니다(고객들에게 “알 수 없는 소스”를 허용하라고 안내하면서).

은행이 이렇게 하지 않도록 감독하는 것이 금감원의 임무 아닌가요?