해킹 시도를 막기 위해 모든 은행의 모바일뱅킹 애플리케이션(앱·응용프로그램)을 한 곳에서 내려받게 한 ‘금융앱스토어’가 오히려 사용자를 보안 위협에 노출시킨다는 지적을 받고 있다.

24일 금융계에 따르면 금융결제원은 23일부터 스마트폰 사용 고객이 국내 17개 은행에서 제공하는 모바일뱅킹 앱을 내려받을 수 있는 은행 공동 금융앱스토어를 개설했다. 이 앱은 해당 모바일 웹사이트 또는 PC 웹사이트에 접속하거나 T스토어, 올레마켓 등 통신사가 제공하는 앱장터에서 내려받을 수 있다.

이 중 통신사 앱장터를 통해 내려받는 방법을 제외한 나머지 배포 방식이 보안에 취약하다는 지적을 받고 있다. 사단법인 오픈넷은 보안 취약점을 지적하기 위해 진짜 웹사이트(www.fineapps.co.kr)와 비슷한 샘플 피싱 사이트(http://www.flneapps.co.kr)를 만들기도 했다.

오픈넷은 블로그를 통해 “앱을 스마트폰에 설치할 때 ‘알 수 없는 소스를 허용해야 한다’는 메시지가 나오는데 이 항목을 허용해 놓으면 다른 해킹 시도에 취약해지는 문제점이 있다”고 밝혔다. 또 “파이어폭스 등 리눅스 기반 웹브라우저로 접속하면 ‘믿을 수 없는 인증’이라는 알림 메시지가 뜬다”며 “사용자가 의심스러운 사이트에 접속하는 잘못된 습관이 생길 수 있다”고 비판했다.

이찬진 드림위즈 대표는 자신의 트위터 계정(@chanjin)을 통해 금융앱스토어를 소개하며 “어떻게 이런 황당한 일을 벌이시는 겁니까?”라는 트위트를 올렸다.

김보영 기자 wing@hankyung.com