금융앱스토어의 위험성을 알리기 위해 개설된 유사사이트 '금융얩스토어'가 피싱사이트로 간주돼 접속이 차단되는 해프닝이 발생했다.
오픈넷은 해킹사이트나 개인정보유출을 시도하는 사이트가 아님에도 불구하고 한국인터넷진흥원(KISA) 측이 임의로 사이트를 차단조치했다고 주장했다. 확인 결과 KISA가 의도적으로 차단조치를 취한 것은 아니고 이동통신회사들이 관련 내용을 검토하는 과정에서 업무상 착오가 있었던 것으로 나타났다.
29일 오픈넷은 금융얩스토어가 지난 24일~26일까지 SK텔레콤, LG유플러스로부터 차단조치를 당했으며 이 과정에서 해당 기관으로부터 아무런 통보도 받지 못했다고 밝혔다. 정상적인 사이트인데도 불구하고, KISA가 임의로 사이트를 차단하도록 했다는 것이다.
금융결제원은 모바일 뱅킹용 애플리케이션(앱)을 위장한 악성앱들이 구글 플레이 스토어를 통해 지속적으로 유포되자 이에 대한 대책으로 자체적인 앱스토어(금융앱스토어)를 개설해 지난 23일부터 서비스 중이다. 모바일 뱅킹을 하기 위해서는 금결원이 관리하는 앱만 받으라는 것이다.
이에 오픈넷은 금융앱스토어 자체가 안드로이드 기반 스마트폰의 '알 수 없는 출처'의 실행파일(APK)도 실행할 수 있도록 조장하고 있다며 안전을 위한 조치가 오히려 보안위협을 초래하고 있다고 주장했다.
문제는 두 기관의 논란과는 별도로 유사사이트 금융얩스토어의 접속이 차단됐다는 사실이다.
오픈넷 법무 담당 박지환 변호사는 금융얩스토어는 금융앱스토어의 위험성을 알리기 위한 것일 뿐 개인정보를 수집하거나 주민등록번호를 수집 혹은 악성코드를 유포하는 사이트가 아님에도 불구하고 3일 동안 차단됐다고 밝혔다. 그는 금융얩스토어 관리자에게 확인해 본 결과 해당 사이트에 접속하면 아무런 화면도 나타나지 않는 곳의 IP주소로 접속됐다고 설명했다.
금결원측은 KISA에 신고했다는 사실을 인정했다. 금결원 관계자는 금융얩스토어가 원래 사이트의 이미지 등을 이용했기 때문에 유사사이트로 판단하고 KISA에 신고했다고 밝혔다.
문제는 KISA가 이를 분석해 SK텔레콤, KT, LG유플러스 등에 해당 사이트 차단여부에 대해 신고하는 과정이 매끄럽지 않았다는 점이다.
관련기사
- 구글 플레이, 앱 업데이트 정책 변경2013.04.29
- 구글 글래스, 해킹 주의보…뚫렸다?2013.04.29
- 유명 아이폰 해커, 경쟁사 구글에 둥지 틀어2013.04.29
- 구글 플레이 스토어 '악성앱 배포 온상'2013.04.29
해당 업무를 맡고 있는 KISA 관계자는 24일 금결원으로부터 신고내용을 접수해 금융얩스토어의 악성여부를 분석하던 중에 이통 3사에게 사이트 차단을 권고했다가 분석결과 문제가 없다고 판단해 이를 이통사들에게 알렸다고 밝혔다. 이통 3사 중 KT는 별다른 조치를 취하지 않았으나 SK텔레콤, LG유플러스 등은 KISA의 권고에 즉각 사이트를 차단했다가 3일이 지난 뒤에야 해제조치를 한 것이다.
KISA 관계자는 약 10분 간 차단조치가 이뤄졌다가 악성사이트가 아니라는 점을 확인하고 바로 차단해제하도록 요청했다며 업무과정에서 착오가 있었던 것 같다고 해명했다.
