금융결제원이 지난달 23일부터 17개 은행의 뱅킹앱을 한곳에 모아 제공하는 '금융앱스토어'가 정보기술(IT) 갈라파고스 등 논란이 번지자 진화에 나섰다.
금융결제원은 뱅킹앱을 모방한 피싱앱이 구글플레이에서 2011년 46개, 2012년 57개, 2013년 1월 20개로 급증해 소비자의 피해를 막기위해 금융앱스토어를 도입했다고 2일 밝혔다. 구글플레이는 애플 앱스토어와 같은 앱 허가제가 아닌 등록제를 실시해 정책상 피싱앱을 사전적으로 막기 어려운 구조다.
금융결제원측은 "금융 피싱앱이 없는 아이폰용 은행앱은 기존대로 '앱스토어'에서 받을 수 있다"면서 "보안 문제를 해결하기 위해 은행들은 자율적으로 지난해 4월부터 금융앱스토어를 추진해 왔다"고 밝혔다.
금융앱스토어에 모바일 금융앱을 모아 해커들의 집중 공격대상이 된다는 논란에 대해서는 금융결제원이 365일 24시간 금융 정보공유분석센터(ISAC)에서 침입탐지 및 대응을 실시해 기존 마켓보다 안전하다고 밝혔다.
또 은행들은 피싱앱을 방지하기 위해 자발적으로 금융앱스토어를 추진해 왔으며, 인터넷뱅킹 공인인증서와 같이 강제적인 것도 아니라고 밝혔다. 실제로 하나은행은 금융앱스토어에 참여하지 않고 있다.
금융결제원 전자금융부 정대성 팀장은 "기존 은행 인터넷뱅킹 사이트도 똑같은 피싱 사이트를 만들면 고객이 피해를 볼 수 있는 등 시장에 대안이 없다"면서 "은행권에서 자발적으로 안전한 거래를 위해 대안을 제시한 것인데 문제로만 지적돼 아쉽다"고 말했다.
금융결제원은 금융앱스토어 관련 다양한 쟁점에 대해 진화에 나섰다.
금융앱스토어는 제2의 위피와 같은 IT 갈라파고스라는 오픈넷의 주장에 대해 위피는 운영체제(OS) 플랫폼단의 상위 개념이고 금융앱스토어는 하나의 앱에 불과하고 강제성도 없는데 지나치게 확대 해석됐다고 밝혔다.
모바일 접속페이지가 보안접속방식(https)이 아닌 일반접속 방식(http)이어서 보안에 취약하다는 지적에 대해선 이미 보안접속방식(https://m.fineapps.co.kr)으로 변경을 완료했다고 밝혔다.
또 보안에 취약한 액티브X 방식을 취했다는 지적에도 미래창조과학부가 중장기적으로 액티브X를 퇴출시킬 예정이어서 정책변화에 따라 즉시 반영할 계획이라고 밝혔다.
아울러 금융결제원의 독점적 이익을 위해 금융앱스토어를 추진한다는 논란에 대해서는 금융결제원은 금융기관이 위탁하는 사업을 운영 및 관리하는 비영리사단법인이며, 사업에 소요되는 순수비용만을 참가기관의 회비로 보전해 공익적 사업 성격이 강하다고 밝혔다.
lkbms@fnnews.com 임광복 기자
금융앱스토어 인터넷 사이트
금융결제원은 뱅킹앱을 모방한 피싱앱이 구글플레이에서 2011년 46개, 2012년 57개, 2013년 1월 20개로 급증해 소비자의 피해를 막기위해 금융앱스토어를 도입했다고 2일 밝혔다. 구글플레이는 애플 앱스토어와 같은 앱 허가제가 아닌 등록제를 실시해 정책상 피싱앱을 사전적으로 막기 어려운 구조다.
금융결제원측은 "금융 피싱앱이 없는 아이폰용 은행앱은 기존대로 '앱스토어'에서 받을 수 있다"면서 "보안 문제를 해결하기 위해 은행들은 자율적으로 지난해 4월부터 금융앱스토어를 추진해 왔다"고 밝혔다.
금융앱스토어에 모바일 금융앱을 모아 해커들의 집중 공격대상이 된다는 논란에 대해서는 금융결제원이 365일 24시간 금융 정보공유분석센터(ISAC)에서 침입탐지 및 대응을 실시해 기존 마켓보다 안전하다고 밝혔다.
또 은행들은 피싱앱을 방지하기 위해 자발적으로 금융앱스토어를 추진해 왔으며, 인터넷뱅킹 공인인증서와 같이 강제적인 것도 아니라고 밝혔다. 실제로 하나은행은 금융앱스토어에 참여하지 않고 있다.
금융결제원 전자금융부 정대성 팀장은 "기존 은행 인터넷뱅킹 사이트도 똑같은 피싱 사이트를 만들면 고객이 피해를 볼 수 있는 등 시장에 대안이 없다"면서 "은행권에서 자발적으로 안전한 거래를 위해 대안을 제시한 것인데 문제로만 지적돼 아쉽다"고 말했다.
금융결제원은 금융앱스토어 관련 다양한 쟁점에 대해 진화에 나섰다.
금융앱스토어는 제2의 위피와 같은 IT 갈라파고스라는 오픈넷의 주장에 대해 위피는 운영체제(OS) 플랫폼단의 상위 개념이고 금융앱스토어는 하나의 앱에 불과하고 강제성도 없는데 지나치게 확대 해석됐다고 밝혔다.
모바일 접속페이지가 보안접속방식(https)이 아닌 일반접속 방식(http)이어서 보안에 취약하다는 지적에 대해선 이미 보안접속방식(https://m.fineapps.co.kr)으로 변경을 완료했다고 밝혔다.
또 보안에 취약한 액티브X 방식을 취했다는 지적에도 미래창조과학부가 중장기적으로 액티브X를 퇴출시킬 예정이어서 정책변화에 따라 즉시 반영할 계획이라고 밝혔다.
아울러 금융결제원의 독점적 이익을 위해 금융앱스토어를 추진한다는 논란에 대해서는 금융결제원은 금융기관이 위탁하는 사업을 운영 및 관리하는 비영리사단법인이며, 사업에 소요되는 순수비용만을 참가기관의 회비로 보전해 공익적 사업 성격이 강하다고 밝혔다.
lkbms@fnnews.com 임광복 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지