[성명서] 금융위는 관치만능과 보안무능의 산물인 금융앱스토어 정책을 즉각 폐기하라

 
지난 4월 23일 금융위원회의 정책에 의해, 금융결제원은 금융관련 애플리케이션을 한곳에 모아 다운 받을 수 있는 금융앱스토어를 운영하기 시작하였다. 향후에는 기존 앱 마켓에서는 금융 애플리케이션을 다운받을 수 없도록 하고, 오직 정부가 운영하는 금융앱스토어만을 이용하도록 하겠다는 계획이다.
그러나 금융앱스토어는 보안기술 선택에 정부가 개입하여 특정 기술의 사용을 강요할 뿐만 아니라, 보안의 기본 상식에도 맞지 않는 정책이다. 이에 오픈넷과 경실련 소비자정의센터는 다음과 같은 입장을 밝히며 관치만능과 보안무능의 산물인 금융앱스토어 정책의 즉각적인 폐기를 요구한다.
 
첫째, 앱스토어를 관이 나서서 운영하려는 것은 구시대적 발상이다.
 
구글 플레이스토어, 삼섬 앱스, SKT T스토어 등 다양한 형태의 앱마켓이 이미 존재하고 있는 상황에서, 금융당국이 독점적으로 앱마켓을 운영하겠다는 것은 상식적으로 납득하기 힘들다. 정부가 운영하면 모두 안전하고 잘한다는 생각은 관치만능과 행정편의적 발상에 불과하다. 금융당국이 금융앱스토어 제공을 이유로 해킹이나 피싱으로 인한 이용자 피해로부터 자신들의 책임을 회피하려는 다른 의도가 있는게 아닌가 하는 의구심마저 든다.
보안을 이유로 금융관련 애플리케이션을 한곳에 모아두는 것은 오히려 해커의 손쉬운 공격대상을 마련해 주는 셈이며 금융앱스토어를 가장한 간편한 피싱기법을 금융당국이 스스로 제공하는 것과 다름 없다.
 
둘째, Active X 방식은 해킹 위험성에 노출시키는 ‘묻지마 설치’ 방식이다.
 
금융앱스토어의 PC 접속페이지는 인터넷 익스플로러 사용자에게는 여전히 이른바 ‘묻지마 설치’ 를 강요하는 Active X 방식의 보안 솔루션을 사용하고 있다. Active X 방식은 이용자의 컴퓨터를 해킹의 위험성에 고스란히 노출되도록 하는 설치 방식이다.
 
셋째, 금융앱스토어 앱 설치방식은 이용자의 모바일 단말기를 스스로 위험에 빠뜨린다.
 
금융앱스토어의 모바일 접속페이지는 https 보안접속방식도 아닌데다가 ‘알 수 없는 소스’에서 내려 받은 앱을 설치하기 위하여 유저 스마트폰의 보안 기능을 해제하도록 하고 있다. 이용자들에게 ‘알 수 없는 소스’에서 앱을 설치하도록 강요하는 방식은 오히려 보안 위험을 증가시킬 수 있다.
 
넷째, 스마트폰에 금융앱스토어를 기본 탑재하려는 시도는 제2의 위피(WIPI) 정책이다.
 
금융위원회와 금융감독원은 국내에 판매되는 스마트폰에 금융앱스토어를 기본 탑재하는 방안을 고려 중이라고 알려지고 있다. 국내에 판매되는 스마트폰을 국내 업체만이 제작하는 것은 아니다. 정부의 이러한 정책은 외국 경쟁 업체들의 스마트폰에 대한 국내 시장 진입장벽을 만들 뿐이다. 국내의 환경을 전 세계로부터 고립시키는 시도는 WIPI 한 번으로 족하지 않은가?
 
▪ 오픈넷 관련 분석글 : 금융앱스토어라는 코미디 https://opennet.or.kr/2007