[뉴스토마토 원수경기자] 23일 안드로이드, 블랙베리, 윈도폰 사용자들을 대상으로 금융관련 애플리케이션을 취급하는 전용 앱스토어가 문을 열었다.

 

피싱앱의 유통을 막기 위해 전용 앱스토어를 만들었지만 오히려 이 사이트를 본딴 피싱사이트가 나타날 수 있다는 문제점이 지적되고 있다.

 

금융결제원은 이날 국민·우리·신한·농협·기업·산업·외환·SC은행 등 국내 17개 은행의 모바일뱅킹 고객을 대상으로 '은행 공동의 금융앱스토어 서비스'를 실시한다고 밝혔다.

 

지난 8일 금융당국이 온라인결제 보안강화 종합대책의 일환으로 금융기관 통합앱스토어를 구축하겠다고 밝힌 것에 대한 후속조치다.

 

당시 금융위원회는 "일부 앱스토어에서 정상적인 금융앱을 위장한 피싱앱이 발견되 금융정보 유출로 인한 금전적 피해가 발생할 우려가 있다"며 "안전한 모바일 금융거래를 위해 금융기관 통합 앱스토어를 구축해 피싱앱의 등록 및 유통을 원천 차단할 것"이라고 설명했다.

 

이에 대해 이찬진 드림위즈 대표는 페이스북 게시글을 통해 "황당한 일"이라고 일침했다.

 

이 대표는 "금융위원회가 할 일은 보안에 대한 개념조차 없는 금융 앱스토어 같은 것을 만드는 것이 아니고 믿고 맡기는 것"이라고 말했다.

 

오픈넷은 금융앱스토어의 가장 큰 문제점으로 피싱사이트 개설 가능성을 지적했다.

 

구글플레이 등 공식 앱스토어가 아닌 금융앱스토어 홈페이지를 통해 어플을 내려받는 만큼 똑같이 모방한 웹사이트가 등장할 가능성을 배제할 수 없는 것이다.

 

실제로 이날 금융앱스토어 개설에 반발한 한 네티즌이 실제로 주소와 디자인을 모방한 예 시 피싱사이트를 개설해 인터넷을 통해 알리기도 했다. 현재 해당 사이트는 접속이 차단된 상태다.

  

안드로이드 사용자가 금융앱스토어 앱을 다운로드 하는 과정에서 '알수없는 소스에서 앱설치 허용'을 선택해야해 사용자의 스마트폰을 위험에 노출시키는 것도 문제점으로 지적되고 있다.

 

금융당국은 금융앱스토어 자체는 좋은 아이디어지만 서비스 제공에 대한 세부적인 방법에서 불안정한 부분이 있다는 점은 인정했다.

 

금융당국 관계자는 "피싱사이트가 생길 가능성이 충분히 있다고 보고 보완방안을 협의 중"이라고 말했다.

 

그는 "현재 금융앱스토어를 받는 방법은 링크를 통한 방법과 금융앱스토어 웹페이지를 통한 방법, 티스토어 등 각 이통사의 자체 마켓을 이용하는 방법 세가지가 있다"며 "앞의 두가지에는 불안전성이 있다고 보고 방식을 재고할 예정이며 각 통신사의 공식인정 마켓을 통한 루트로 유도할 계획"이라고 설명했다.