금융결제원이 내놓은 금융앱스토어 서비스가 오히려 해킹 위험을 부추긴다는 지적이 거세지는 가운데, 이번에는 금융앱스토어 비판 사이트 차단으로 논란이 확대되고 있다.

사단법인 오픈넷과 경실련 소비자정의센터, 진보네트워크센터, 이종걸 의원(민주통합당) 등은 지난달 30일 오픈넷 사무실에서 ‘한국인터넷진흥원(KISA)과 금융결제원의 금융앱스토어 비판 사이트 차단 시도에 대한 기자간담회’를 열고 공동성명서를 통해 관련 기관들의 사과와 재발 방지책을 촉구했다.

오픈넷은 “해당 비판 사이트가 피싱사이트가 아닌데도 불구, KISA가 이통3사에 사이트 접속 차단을 요청했다”며 “정부가 은밀히 개입해 개인이 정부 정책에 대해 비판할 수 없게 재갈을 물린 사태로, 인터넷의 기본권을 침해한 일이며 도저히 묵과할 수 없다”고 강도 높게 비판했다.

앞서, 금융위원회는 지난달 23일 금융결제원을 통해 국내 17개 은행의 뱅킹앱을 한 곳에 모아놓은 통합 금융앱스토어(www.fineapps.co.kr)을 출시했다.

그러나 금융앱스토어가 금융 거래를 위한 앱을 한데 모아놓아 피싱에 더 노출되기 쉽고, 해당 앱 설치를 하는 과정에서 ‘알 수 없는 소스에서 앱 설치 허용’을 변경토록 강요해 해킹 위험으로 내몰고 있다는 지적을 받자, 24일 개인 개발자가 유사사이트인 금융앱스토어(www.flneapps.co.kr)을 내놓았다. 해당 사이트는 금융위/금감원의 보안정책의 취약성에 대해 경고하는 내용을 담고 있다.

금융결제원은 24일 해당 사이트가 고객 혼란과 피싱 사이트에 대해 악용할 소지가 있다고 판단, KISA에 IP접속 차단을 요청했다. 요청을 받은 KISA는 통신사에 사이트 접속을 차단하는 긴급 상황전파문을 보냈다. 이에 따라 비판 사이트가 24일부터 26일까지 접속이 차단되는 사태가 발생했다.

오픈넷측은 “해당 사이트는 어떠한 개인정보를 수집한 적도 없고, 타인이 정보를 제공하도록 유인하지 않았다”며 “금융앱스토어의 위험성을 설명한다는 것을 명확히 공지하고 누가 봐도 위험성이 전혀 없는데도, KISA가 긴급 차단 조치를 내린 것은 납득하기 힘들다”고 주장했다.

이에 대해 KISA는 차단 신고를 받은 뒤, 분석과정을 통해 위험성이 없다고 판단해 즉시 이통3사에 차단 해체 요청을 했다고 해명했다. 다만, 차단 해체 요청을 받은 이통사 중 SK텔레콤과 LG유플러스에서 의사소통이 원활하게 되지 않아 접속 차단 시간이 3일로 늘어났다는 설명이다.

그러나 오픈넷은 KISA와 이통사가 ‘실수’로 감추어 덮기에 급급하다는 주장이다. 특히, 양 기관이 아무런 법적근거 없이 일반 사이트 접속을 방해하고, 접속 차단에 대한 안내조차 공지 않은 것은 심각한 행위라는 설명이다. 오픈넷 이사 김기창 고려대 법학전문대학원 교수는 “이번 사이트 차단 행위에 대해 해당 기관은 사과하고 재발 방지를 위한 조치를 조속히 발표하라”고 주문했다.

특히 “금융결제원은 금융기관들이 모여 만든 하나의 사단법인임에도 불구하고 정부기관인 금융위원회가 나서서 금융앱스토어 이용을 업계에 강제로 종용하는 것은 옳지 않다”며 “금융결제원에 특혜를 주는 것 아니냐”고 지적했다.

김기창 교수는 “소비자들의 모바일 금융 거래 보안 위험을 부추기는 금융앱스토어는 즉시 폐기해야 한다”고 거듭 강조했다. 또한 KISA는 누구의 견제도 받지 않고 업무에 대한 견제와 감독을 강화할 것을 주문했다.