해킹 막는다던 '금융앱스토어' 피싱 주의

입력 2013-04-24 17:09   수정 2013-04-25 02:34

하루 만에 피싱 사이트


해킹 시도를 막기 위해 모든 은행의 모바일뱅킹 애플리케이션(앱·응용프로그램)을 한 곳에서 내려받게 한 ‘금융앱스토어’가 오히려 사용자를 보안 위협에 노출시킨다는 지적을 받고 있다.

24일 금융계에 따르면 금융결제원은 23일부터 스마트폰 사용 고객이 국내 17개 은행에서 제공하는 모바일뱅킹 앱을 내려받을 수 있는 은행 공동 금융앱스토어를 개설했다. 이 앱은 해당 모바일 웹사이트 또는 PC 웹사이트에 접속하거나 T스토어, 올레마켓 등 통신사가 제공하는 앱장터에서 내려받을 수 있다.

이 중 통신사 앱장터를 통해 내려받는 방법을 제외한 나머지 배포 방식이 보안에 취약하다는 지적을 받고 있다. 사단법인 오픈넷은 보안 취약점을 지적하기 위해 진짜 웹사이트(www.fineapps.co.kr)와 비슷한 샘플 피싱 사이트(http://www.flneapps.co.kr)를 만들기도 했다.

오픈넷은 블로그를 통해 “앱을 스마트폰에 설치할 때 ‘알 수 없는 소스를 허용해야 한다’는 메시지가 나오는데 이 항목을 허용해 놓으면 다른 해킹 시도에 취약해지는 문제점이 있다”고 밝혔다. 또 “파이어폭스 등 리눅스 기반 웹브라우저로 접속하면 ‘믿을 수 없는 인증’이라는 알림 메시지가 뜬다”며 “사용자가 의심스러운 사이트에 접속하는 잘못된 습관이 생길 수 있다”고 비판했다.

이찬진 드림위즈 대표는 자신의 트위터 계정(@chanjin)을 통해 금융앱스토어를 소개하며 “어떻게 이런 황당한 일을 벌이시는 겁니까?”는 트위트를 올렸다.

김보영 기자 wing@hankyung.com





▶ 임창정 "아내한테 무릎 꿇고 빌어" 폭탄 발언


▶ '외출하고 돌아온 아내의 속옷 검사를…' 경악


▶ "아이돌 女가수 성접대 가격은…" 폭탄 고백


▶ 배우 김형자 "곗돈 20억 사기 친 가수는…"


▶ 박시후 고소한 A양, 연예인 지망생 이라더니…



[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!