금융결제원이 금융보안을 강화하려고 내놓은 서비스인 `금융앱스토어(m.fineapps.co.kr, fineapps.co.kr)`가 도리어 해킹 위험을 부추긴다는 지적이 뜨겁다. 금융앱스토어는 국내 17개 은행 공식 스마트폰 애플리케이션을 신뢰할 수 있는 곳에서 내려받게 한 사이트다.
문제는 신뢰할 수 있는 사이트라면서 파이어폭스 웹브라우저에서 `fineapps.co.kr`를 입력하면 `본 연결은 신뢰할 수 없음`이라는 경고 문구가 큼지막하게 뜬다. 또 금융앱스토어에서 다운로드 받은 앱을 스마트폰에 설치하려면 `알 수 없는 출처`에 체크해야 한다. 확인되지 않거나 위험할 수 있는 스마트폰에 설치하지 못하게 하는 방지장치를 금결원이 해제하도록 강요하는 셈이다.
금융위원회와 금결원이 금융앱스토어 서비스를 강행하자 오픈넷을 비롯한 시민단체 등이 정책을 비판했다. 오픈넷은 금융앱스토어 정책 비판 사이트인 `금융얩스토어(www.flneapps.co.kr)`를 통해 문제점을 지적했다. 금융앱스토어가 오히려 해커의 손쉬운 공격대상이 될 수 있고 금융당국이 피싱기법을 스스로 제공하는 꼴이 됐다는 것이다.
그런데 최근 금융앱스토어가 인터넷에서 접속 차단된 일이 알려져 파문이 일었다. 발단은 한국인터넷진흥원(KISA)이 지난 24일 `금융얩스토어`가 피싱으로 의심된다는 금결원의 신고를 받고 내린 접속차단 조치에서 비롯됐다. 접속차단 조치는 10여분 만에 해제됐지만 일부 통신사는 사흘 동안 이 사이트를 차단한 채 방치했다.
금융위와 금결원은 최근 피싱, 파밍 등 인터넷을 이용한 금융사기 피해가 늘어나는 것을 막기 위해 금융앱스토어를 마련했지만 세련되지 못한 대처로 비판의 목소리만 커졌다. 금융당국이 은행을 도와주려고 시작한 것이 오히려 논란만 일으킨 셈이다. 스마트폰 앱으로 인해 피해가 발생하면 가장 큰 타격을 입는 것은 해당 금융기관이다. 금융기관은 남이 시키지 않아도 보안을 강화하는 이유다. 정부도 이제 모든 것을 직접 해결하겠다는 식의 접근을 재고해야 할 때도 됐다.