실시간 뉴스



보안강화 정책과 서비스가 보안에 역행?


금융 앱스토어 스마트폰 백신자동 실행 의무화 여전히 논란

[김국배기자] 보안 강화 차원에서 출발한 정책과 서비스가 오히려 보안에 역행한다는 비판을 받고 있다.

금융결제원이 지난 23일 시작한 '금융 앱스토어' 서비스가 이용자를 해킹 위험에 더 노출시킨다는 지적을 받으며 논란의 중심에 섰고 스마트폰 백신자동 실행 의무화도 악성코드 감염에 따른 이용자 피해를 최소화한다는 취지였으나 실효성에 여전히 문제가 제기되며 모두의 비판을 받고 있는 것.

정부는 오는 7월부터 신규 출시되는 안드로이드 스마트폰에는 백신자동 실행 의무화를 적용하는 등 제반 논란에도 불구하고 정책을 강행한다는 방침이다.

◆ 보안 강화인가 위협 강화인가

두 정책이 논란이 되는 이유는 무엇보다 보안 강화 효과가 떨어진다는 지적에 있다.

금융 앱스토어 서비스는 국민·우리·신한 등 국내 17개 은행의 스마트폰 애플리케이션을 한곳에서 내려 받을 수 있도록 만들어진 창구이나 은행의 공식 앱을 모아 위·변조 앱의 확산을 차단한다는 취지가 잘 실현되지 않아 비난을 받고 있다. 금융 앱스토어 앱을 스마트폰에 설치하기 위해서는 '알 수 없는 출처' 기능을 해제해야 하기 때문이다.

이 기능은 '구글플레이' 같은 공식마켓에서 판매되는 앱이 아니라 확인되지 않은 출처의 앱이 스마트폰에 설치되는 것을 막아줌으로써 악성코드 유입 가능성을 줄여주는 역할을 한다. 다시 잠금상태로 전환할 수 있긴 하나 번거로워 이용자들이 자발적으로 변경하기를 기대하기도 힘들다. 결국 금융 당국이 스스로 빗장을 풀어 이용자들을 위험에 몰아넣는 셈이라는 지적을 받고 있다.

김기창 고려대 법학전문대학원 교수는 "대부분의 악성 앱이 블랫마켓을 통해 유통되는데 알 수 없는 출처의 앱 설치를 허용하라고 강요하는 건 이용자들의 스마트폰을 위험하게 열어두라는 요구"라고 강조했다.

그는 "금융거래를 웹브라우저 통해 못하기 때문에 자꾸만 앱을 설치해야 하고 이는 결국 PC에 추가 프로그램을 깔게 하는 제2의 공인인증서, 액티브-X 체제를 떠올리게 한다"고 덧붙였다.

이에 대해 금결원 관계자는 피싱앱 등 구글 플레이 마켓의 관리 문제를 지적하며 "금융 앱스토어 앱 설치 과정에서 보안 위협을 지적받긴 했으나 기본적으로 구글플레이보다 제3의 마켓을 활용하는 방식이 일단 설치된 이후의 안전성은 높다고 판단한다"고 답했다.

이 관계자는 "지속적으로 알 수 없는 출처 설치을 허용하지 않도록 금융 앱을 설치한 후에 기능 해제를 권고하고 있고 앱 설치 등의 문제를 원천적으로 해결하기 위해 스마트폰 기본 탑재 후 운영체제(OS) 상에서 조치하는 기능을 제조사 등과 협의 중"이라고 덧붙였다.

안드로이드 기반의 스마트폰 백신자동 실행 의무화 조치도 여전히 논란은 남아 있다. 일부 IT 전문가들을 중심으로 과도한 조치라는 문제 제기가 끊이지 않는 상황이다.

이찬진 드림위즈 대표는 SNS를 통해 굳이 안드로이드폰에 백신이 자동실행되도록 기본탑재해 출고하도록 하지 않아도 '알 수 없는 출처' 옵션을 잘 활용한다면 충분한 보안 효과를 누릴 수 있다고 설명하고 있다.

그는 "스마트폰 악성코드 감염을 예방하기 위해서라면 안드로이드폰의 '알 수 없는 출처' 옵션을 켤 때에 보안 상식 30개의 문제 중에서 5개 정도를 내서 다 맞추게 하는 편이 훨씬 효과가 클 것"이라며 정부 방침에 반대하고 있다.

◆ 정부 조치는 예정대로 시행 '취약계층 지원 위해'

그럼에도 불구하고 스마트폰 백신자동 실행 조치는 예정대로 IT 취약계층 지원 등의 이유로 추진되고 있다. 오는 7월부터 출시되는 신규 안드로이드폰 모델을 구입하는 이용자들은 초기 설정 단계에서 뜨는 백신 구동 안내화면을 통해 이용자 동의를 거친 후 이용할 수 있게 된다.

한국인터넷진흥원의 한 관계자(KISA)는 "실시간 탐지 기능을 활성화하는 것만으로 일부 피해를 줄일 수 있을 것으로 판단하고 있다"며 "활성화 상태로 출고되지만 기능을 끌 수 있기 때문에 이용자들은 다른 백신도 선택해 사용하는 것도 가능하다"고 말했다.

정부 관계자는 "알 수 없는 출처 기능은 스마트폰을 잘 다루지 못하거나 정보가 취약한 사람에겐 백신 이용보다 더 기술적이고 어려운 부분일 수 있다"며 "어린 아이나 노인들 취약계층의 이용환경을 안전하게 하기 위한 조치"라고 답변했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 보안강화 정책과 서비스가 보안에 역행?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스