*"정부 정책 항의하기 위해 개설. 마음 먹으면 피싱도 가능"
가짜 '금융앱스토어'가 등장했다. 금융앱스토어는 정부가 금융 애플리캐이션(앱)을 통한 보이스피싱을 예방하기 위한 대책으로 내놓은 서비스다.
그러나 서비스 시행 하루만에 가짜 사이트가 등장하면서 제도의 실효성 논란이 일고 있다.
23일 금융당국과 금융권에 따르면 금융결제원은 국내 17개 은행에서 제공하는 뱅킹앱 등을 한곳에서 내려받을 수 있는 '은행공동 금융앱스토어 서비스'를 전날부터 시작했다.
금융결제원은 이번 서비스 실시로 뱅킹앱의 유통창구를 단일화해 뱅킹앱을 대상으로 출현하고 있는 피싱앱을 원천적으로 차단할 수 있을 것으로 기대했다.
그러나 서비스 시행 하루만에 금융앱스토어를 그대로 모방한 사이트가 등장했다. 이 사이트는 본래 금융앱스토어의 주소 www.fineapp.co.kr에서 i를 ㅣ(L의 소문자)로 바꾼 www.flneapp.co.kr을 사용한다.
이 사이트는 모바일 전용으로 스마트폰이나 태블릿PC 등으로 접속이 가능하다.
|
왼쪽이 진짜 금융앱스토어, 오른쪽은 가짜 금융앱스토어다. 가짜 사이트는 원본 사이트의 소스를 그대로 활용해 제작됐다. 따라서 육안으로 두 사이트를 구분하는 것은 불가능하다. |
모방 사이트지만 금융앱스토어와 디자인이 똑같아 구분이 불가능하다. 다른 점이라면 사이트 제목이 금융앱사이트가 아닌 '금융얩사이트'라는 점 정도다.
이 사이트는 보이스피싱을 목적으로 제작된 것은 아니다.
사이트 제작자는 "정부의 말도 안되는 보안 정책에 항의하기 위해 (이 사이트를) 개설했다"고 밝혔다.
실제 이 사이트는 앱 다운받기 버튼을 누르면 가짜 사이트임을 알리는 페이지로 이동한다.
사이트 제작자는 "디자인은 모바일용 원본 사이트 소스를 그대로 사용했으므로 당연히 똑같다"며 "혹시 나쁜 마음을 먹었다면 (이 사이트에 접속한) 여러분의 금융 정보를 가로책 목적으로 똑같이 생긴 은행앱도 만들 수 있을 것"이라고 했다.
그는 또 "어느 분께서 실제로 안드로이드 앱을 제작해 주었다"고 덧붙였다.
|
가짜 금융앱스토에서 애플리캐이션 다운 버튼을 누르면 가짜 사이트임을 알리는 페이지로 이동한다. |
금융당국은 그러나 금융앱스토어가 공식적인 은행앱만 모아놓았기 때문에 안전하다고 설명했다. 금융당국은 장기적으로 모든 금융권 앱을 금융앱스토어를 통해서만 내려받게 할 수 있도록 할 계획이다.
이에 시중 은행 관계자는 "정부가 가짜 앱을 통한 피상 방지에만 집중해 앱스토어 자체를 가짜로 만들어 피싱하는 범죄 부분은 간과한것 같다"고 지적했다.
- 송기영 기자