하루 만에 피싱 사이트
해킹 시도를 막기 위해 모든 은행의 모바일뱅킹 애플리케이션(앱·응용프로그램)을 한 곳에서 내려받게 한 ‘금융앱스토어’가 오히려 사용자를 보안 위협에 노출시킨다는 지적을 받고 있다.
24일 금융계에 따르면 금융결제원은 23일부터 스마트폰 사용 고객이 국내 17개 은행에서 제공하는 모바일뱅킹 앱을 내려받을 수 있는 은행 공동 금융앱스토어를 개설했다. 이 앱은 해당 모바일 웹사이트 또는 PC 웹사이트에 접속하거나 T스토어, 올레마켓 등 통신사가 제공하는 앱장터에서 내려받을 수 있다.
이 중 통신사 앱장터를 통해 내려받는 방법을 제외한 나머지 배포 방식이 보안에 취약하다는 지적을 받고 있다. 사단법인 오픈넷은 보안 취약점을 지적하기 위해 진짜 웹사이트(www.fineapps.co.kr)와 비슷한 샘플 피싱 사이트(http://www.flneapps.co.kr)를 만들기도 했다.
오픈넷은 블로그를 통해 “앱을 스마트폰에 설치할 때 ‘알 수 없는 소스를 허용해야 한다’는 메시지가 나오는데 이 항목을 허용해 놓으면 다른 해킹 시도에 취약해지는 문제점이 있다”고 밝혔다. 또 “파이어폭스 등 리눅스 기반 웹브라우저로 접속하면 ‘믿을 수 없는 인증’이라는 알림 메시지가 뜬다”며 “사용자가 의심스러운 사이트에 접속하는 잘못된 습관이 생길 수 있다”고 비판했다.
이찬진 드림위즈 대표는 자신의 트위터 계정(@chanjin)을 통해 금융앱스토어를 소개하며 “어떻게 이런 황당한 일을 벌이시는 겁니까?”는 트위트를 올렸다.
김보영 기자 wing@hankyung.com
▶ 임창정 "아내한테 무릎 꿇고 빌어" 폭탄 발언
▶ '외출하고 돌아온 아내의 속옷 검사를…' 경악
▶ "아이돌 女가수 성접대 가격은…" 폭탄 고백
▶ 배우 김형자 "곗돈 20억 사기 친 가수는…"
▶ 박시후 고소한 A양, 연예인 지망생 이라더니…
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
해킹 시도를 막기 위해 모든 은행의 모바일뱅킹 애플리케이션(앱·응용프로그램)을 한 곳에서 내려받게 한 ‘금융앱스토어’가 오히려 사용자를 보안 위협에 노출시킨다는 지적을 받고 있다.
24일 금융계에 따르면 금융결제원은 23일부터 스마트폰 사용 고객이 국내 17개 은행에서 제공하는 모바일뱅킹 앱을 내려받을 수 있는 은행 공동 금융앱스토어를 개설했다. 이 앱은 해당 모바일 웹사이트 또는 PC 웹사이트에 접속하거나 T스토어, 올레마켓 등 통신사가 제공하는 앱장터에서 내려받을 수 있다.
이 중 통신사 앱장터를 통해 내려받는 방법을 제외한 나머지 배포 방식이 보안에 취약하다는 지적을 받고 있다. 사단법인 오픈넷은 보안 취약점을 지적하기 위해 진짜 웹사이트(www.fineapps.co.kr)와 비슷한 샘플 피싱 사이트(http://www.flneapps.co.kr)를 만들기도 했다.
오픈넷은 블로그를 통해 “앱을 스마트폰에 설치할 때 ‘알 수 없는 소스를 허용해야 한다’는 메시지가 나오는데 이 항목을 허용해 놓으면 다른 해킹 시도에 취약해지는 문제점이 있다”고 밝혔다. 또 “파이어폭스 등 리눅스 기반 웹브라우저로 접속하면 ‘믿을 수 없는 인증’이라는 알림 메시지가 뜬다”며 “사용자가 의심스러운 사이트에 접속하는 잘못된 습관이 생길 수 있다”고 비판했다.
이찬진 드림위즈 대표는 자신의 트위터 계정(@chanjin)을 통해 금융앱스토어를 소개하며 “어떻게 이런 황당한 일을 벌이시는 겁니까?”는 트위트를 올렸다.
김보영 기자 wing@hankyung.com
▶ 임창정 "아내한테 무릎 꿇고 빌어" 폭탄 발언
▶ '외출하고 돌아온 아내의 속옷 검사를…' 경악
▶ "아이돌 女가수 성접대 가격은…" 폭탄 고백
▶ 배우 김형자 "곗돈 20억 사기 친 가수는…"
▶ 박시후 고소한 A양, 연예인 지망생 이라더니…
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
