한겨레

스마트폰용 금융거래 애플리케이션(앱)을 ‘금융앱스토어’에 모아 보급하도록 한 금융위원회의 조처를 비판하는 사이트를 인터넷 관리당국이 차단하는 일이 벌어졌다.

자유로운 인터넷 환경을 추구하는 시민단체인 ‘오픈넷’은 30일 경실련과 함께 서울 서초동 사무실에서 기자회견을 열어 “금융위와 금감원의 터무니없는 보안 정책에 항의하는 인터넷 사이트를 정부가 차단하는 일이 일어났다. 금융위는 관치 만능과 보안 무능의 산물인 금융앱스토어 정책을 즉각 폐기하라”고 요구했다.

금융결제원은 스마트폰의 모바일뱅킹용 앱의 보안을 높이겠다며, 17개 은행의 앱을 한 데 모은 금융앱스토어를 지난 23일 열었다. 지난 8일 금융위가 금융기관 통합 앱스토어를 만들어 위·변조 앱을 차단하겠다고 밝힌 데 따른 조처다. 그러나 오픈넷은 금결원의 금융앱스토어가 취지와 달리 오히려 보안위협에 노출돼 있고 표준적이지 않으면서 검증도 안된 프로그램을 사용자에게 요구하고 있다며, 모바일에서 액티브엑스(X) 또는 제2의 공인인증서 강요와 같은 갈라파고스적 상황을 초래할 수 있다고 비판해왔다.

오픈넷은 금융 거래를 위한 앱을 한 곳에 모아 놓으면 더욱 피싱에 취약해지게 되고, 모바일 환경 설정을 ‘알 수 없는 소스에서 앱 설치 허용’ 으로 변경하도록 강요해, 이용자들이 스스로 해킹 위험을 수용하도록 내몰고 있다고 주장했다. 이는 피시(PC) 환경에서 마이크로소프트(MS)의 확장프로그램인 액티브엑스 설치를 위해 사용자들로 하여금 보안 설정을 낮추고, ‘위험한 프로그램의 접근’을 허용하도록 하는 것과 유사하다는 것이다.

특히 오픈넷은 이날 기자회견을 통해 금융앱스토어(www.fineapps.co.kr)의 보안 위험성을 비판한 패러디 누리집인 ‘금융얩스토어’(www.flneapps.co.kr) 사이트가 금융결제원과 인터넷진흥원에 의해 부당하게 차단당하는 일이 일어났다고 밝혔다. 금융결제원은 24일 밤 금융앱스토어를 비판한 사이트를 차단해달라고 인터넷진흥원에 요청했고, 인터넷진흥원은 차단 대상인지를 검토하지도 않고 차단에 나섰다가 26일에야 차단을 해제했다. 인터넷진흥원 쪽은 “차단 대상 사이트가 아닌데 업무착오가 있었다. 악성 사이트가 아니라는 것을 알고 차단을 해제했다”고 해명했다.

오픈넷 이사인 김기창 고려대 법학전문대학원 교수는 “금융당국의 금융앱스토어 설치 유도는 ‘이 프로그램은 당신 컴퓨터에 해를 끼칠 수 있다’라는 보안경고를 무시하고 ‘무조건 설치’에 동의할 것을 요구하던 액티브엑스 때와 마찬가지로 보안을 해치는 행위”라고 말했다.

구본권 기자 starry9@hani.co.kr

<한겨레 인기기사>

■ 내년부터 ‘삽질예산’ 확 줄인다
■ “개성공단 사태, 국방부가 남북관계 주도 탓…통일부가 해법을”
■ 비싼값 못하는 등산복 바지
■ 더 가까이서…치킨 먹으며…‘축구장의 변신’
■ [화보] 다시 우리곁으로 오는 숭례문