금융결제원이 악성 모바일 뱅킹 애플리케이션(이하 앱) 설치를 차단할 목적으로 서비스 중인 '금융앱스토어'에 잘 알려지지 않은 숨은 기능이 포함돼 있는 것으로 나타났다.
12일 금융앱스토어 홈페이지에는 공인인증서 원격삭제 서비스라는 항목이 눈에 띈다. 이는 스마트폰을 분실했을 때 폰 내에 저장된 공인인증서를 원격으로 삭제할 수 있는 서비스다.
금융앱스토어에 가입한 사용자들은 스마트폰을 분실했을 때 이를 이용해 공인인증서를 삭제할 수 있다. 이 서비스는 안드로이드 운영체제(OS) 기반 스마트폰에서만 제공된다.
해당 서비스를 관리하고 있는 금융결제원 전자금융부 모바일 업무팀 정대성 팀장은 미리 스마트폰을 등록해 놓은 사용자들의 공인인증서가 탈취될 수 있는 문제를 해결하기 위해 저장된 공인인증서가 삭제되도록 했다고 밝혔다.
지난 4월 처음 서비스를 실시한 금융앱스토어는 구글 플레이 스토어를 통해 가짜 은행 앱들이 유포돼 소액결제 피해가 지속되자 이에 대한 대안책으로 마련됐다. 그러나 금융앱스토어는 공식 앱 장터가 아니기 때문에 안드로이드 기반 스마트폰 내에서 '알 수 없는 출처' 옵션을 허용 해야 한다. 이에 따라 금융앱스토어는 또 다른 악성 앱이 설치될 수 있도록 허용하는 것이 아니냐는 논란에 휩싸이기도 했다.
관련기사
- 철통 보안 애플 앱스토어서 악성앱 등장2013.06.12
- 금융앱스토어 유사사이트 접속 차단...왜?2013.06.12
- “관치만능·보안무능 금융앱스토어 폐기해야”2013.06.12
- 구글 플레이 스토어 '악성앱 배포 온상'2013.06.12
현재 금융앱스토어에 등록된 모바일 결 사용자 수는 정확히 집계되지 않고 있다. 다만 정 팀장은 점진적으로 늘어나고 있는 추세라고 밝혔다.
이곳에 등록된 앱은 안드로이드, 블랙베리, 윈도 모바일, iOS, 바다 운영체제(OS)용을 포함해 총 169개다.
