아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > IT정책
보안강화 정책과 서비스가 보안에 역행?
금융 앱스토어 스마트폰 백신자동 실행 의무화 여전히 논란
2013년 04월 26일 오전 07:30
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[김국배기자] 보안 강화 차원에서 출발한 정책과 서비스가 오히려 보안에 역행한다는 비판을 받고 있다.

금융결제원이 지난 23일 시작한 '금융 앱스토어' 서비스가 이용자를 해킹 위험에 더 노출시킨다는 지적을 받으며 논란의 중심에 섰고 스마트폰 백신자동 실행 의무화도 악성코드 감염에 따른 이용자 피해를 최소화한다는 취지였으나 실효성에 여전히 문제가 제기되며 모두의 비판을 받고 있는 것.

정부는 오는 7월부터 신규 출시되는 안드로이드 스마트폰에는 백신자동 실행 의무화를 적용하는 등 제반 논란에도 불구하고 정책을 강행한다는 방침이다.

◆ 보안 강화인가 위협 강화인가

두 정책이 논란이 되는 이유는 무엇보다 보안 강화 효과가 떨어진다는 지적에 있다.

금융 앱스토어 서비스는 국민·우리·신한 등 국내 17개 은행의 스마트폰 애플리케이션을 한곳에서 내려 받을 수 있도록 만들어진 창구이나 은행의 공식 앱을 모아 위·변조 앱의 확산을 차단한다는 취지가 잘 실현되지 않아 비난을 받고 있다. 금융 앱스토어 앱을 스마트폰에 설치하기 위해서는 '알 수 없는 출처' 기능을 해제해야 하기 때문이다.

이 기능은 '구글플레이' 같은 공식마켓에서 판매되는 앱이 아니라 확인되지 않은 출처의 앱이 스마트폰에 설치되는 것을 막아줌으로써 악성코드 유입 가능성을 줄여주는 역할을 한다. 다시 잠금상태로 전환할 수 있긴 하나 번거로워 이용자들이 자발적으로 변경하기를 기대하기도 힘들다. 결국 금융 당국이 스스로 빗장을 풀어 이용자들을 위험에 몰아넣는 셈이라는 지적을 받고 있다.

김기창 고려대 법학전문대학원 교수는 "대부분의 악성 앱이 블랫마켓을 통해 유통되는데 알 수 없는 출처의 앱 설치를 허용하라고 강요하는 건 이용자들의 스마트폰을 위험하게 열어두라는 요구"라고 강조했다.

그는 "금융거래를 웹브라우저 통해 못하기 때문에 자꾸만 앱을 설치해야 하고 이는 결국 PC에 추가 프로그램을 깔게 하는 제2의 공인인증서, 액티브-X 체제를 떠올리게 한다"고 덧붙였다.

이에 대해 금결원 관계자는 피싱앱 등 구글 플레이 마켓의 관리 문제를 지적하며 "금융 앱스토어 앱 설치 과정에서 보안 위협을 지적받긴 했으나 기본적으로 구글플레이보다 제3의 마켓을 활용하는 방식이 일단 설치된 이후의 안전성은 높다고 판단한다"고 답했다.

이 관계자는 "지속적으로 알 수 없는 출처 설치을 허용하지 않도록 금융 앱을 설치한 후에 기능 해제를 권고하고 있고 앱 설치 등의 문제를 원천적으로 해결하기 위해 스마트폰 기본 탑재 후 운영체제(OS) 상에서 조치하는 기능을 제조사 등과 협의 중"이라고 덧붙였다.



안드로이드 기반의 스마트폰 백신자동 실행 의무화 조치도 여전히 논란은 남아 있다. 일부 IT 전문가들을 중심으로 과도한 조치라는 문제 제기가 끊이지 않는 상황이다.

이찬진 드림위즈 대표는 SNS를 통해 굳이 안드로이드폰에 백신이 자동실행되도록 기본탑재해 출고하도록 하지 않아도 '알 수 없는 출처' 옵션을 잘 활용한다면 충분한 보안 효과를 누릴 수 있다고 설명하고 있다.

그는 "스마트폰 악성코드 감염을 예방하기 위해서라면 안드로이드폰의 '알 수 없는 출처' 옵션을 켤 때에 보안 상식 30개의 문제 중에서 5개 정도를 내서 다 맞추게 하는 편이 훨씬 효과가 클 것"이라며 정부 방침에 반대하고 있다.

◆ 정부 조치는 예정대로 시행 '취약계층 지원 위해'

그럼에도 불구하고 스마트폰 백신자동 실행 조치는 예정대로 IT 취약계층 지원 등의 이유로 추진되고 있다. 오는 7월부터 출시되는 신규 안드로이드폰 모델을 구입하는 이용자들은 초기 설정 단계에서 뜨는 백신 구동 안내화면을 통해 이용자 동의를 거친 후 이용할 수 있게 된다.

한국인터넷진흥원의 한 관계자(KISA)는 "실시간 탐지 기능을 활성화하는 것만으로 일부 피해를 줄일 수 있을 것으로 판단하고 있다"며 "활성화 상태로 출고되지만 기능을 끌 수 있기 때문에 이용자들은 다른 백신도 선택해 사용하는 것도 가능하다"고 말했다.

정부 관계자는 "알 수 없는 출처 기능은 스마트폰을 잘 다루지 못하거나 정보가 취약한 사람에겐 백신 이용보다 더 기술적이고 어려운 부분일 수 있다"며 "어린 아이나 노인들 취약계층의 이용환경을 안전하게 하기 위한 조치"라고 답변했다.

김국배기자 vermeer@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[한수연] '내우외환' 국민연금에 대한..
[김형태의 백스크린]한용덕·김진욱..
[치매여행]<12> 치매에 걸리면 모든..
[김동현의 허슬&플로우]강백호의 '허리..
[김서온] 항공사 '오너리스크'에 거리..
프리미엄/정보
스쿠터·바이크가 新교통수단으로 뜬..

 

아이뉴스24 TV