> 알림·소식 > 보도자료

보도자료

보도자료에 대한 번호, 제목, 작성일, 첨부파일을 나타낸 표
[보도참고자료] 금융앱스토어 서비스 추진현황 2013.05.02조회수 1803

 1. 추진배경
   - 안드로이드 운영체제를 기반으로 하는 구글의 앱스토어인 ‘구글Play’  에서 은행앱을 모방한 피싱앱이 다수 발견되어, 
     금융소비자가 위· 변조된 앱에 노출될 가능성이 높다는 우려가 제기 되었음.
    · 현재 ‘구글Play’에서 피싱앱 유통을 사전에 차단하기는 어려운 상황이고, 실제로 금융앱으로 위장한 피싱앱이 ‘13.1월에만 
     20개* 발견됨.
      *   (‘11년) 46개, (‘12년) 57개
      ** ‘애플 앱스토어’의 경우 현재까지 은행앱을 모방한 피싱앱이 발견된 적이 없었음. 이는 애플(iOS)이 구글(안드로이드)
          보다 출처확인 검사, 접근통제, 암호화 등 보안정책 수준이 높기 때문[시만텍, “모바일 기기 보안백서”(‘11.7.4)]
   - 이러한 보안상의 문제점을 인식한 은행들이 자율적으로 협의하여 보다 안전한 금융앱 설치방식으로서 
     ‘금융앱스토어’를 추진키로 결정(‘12.4월)
    · 비영리 사단법인인 금융결제원은 은행들의 요청에 따라 ‘금융앱스토어’ 서비스를 추진하였음

 2. 추진내용
   - 지난 ‘13.4.23일 우선 은행권(17개 은행)부터 한 곳에서 보다 안전하고 편리하게 은행앱을 다운받을 수 있도록 하는 
     ‘금융앱스토어’ 서비스를 실시*하였음.
     * 통신사의 공식 앱스토어(T스토어, 올레마켓)와 모바일 웹사이트(m.fineapps.co.kr)를 통해 ‘금융앱스토어 앱’을 보급
   - ‘금융앱스토어’ 방식으로 모든 보안상의 문제가 해소되는 것은 아니지만, 기존 방식에 비해 위·변조된 피싱앱에 노출될 
     위험을 보다 효과적으로 차단할 수 있을 것으로 기대함.
   - 한편, ‘금융앱스토어’ 운영에 따라 제기된 일부 문제점 및 우려에 대하여는 관계기관이 충분히 인식하고 필요한 사항은 
     반영하는 등 공동으로 대처해 나가고 있음.

< 금융 앱스토어 관련 핵심 쟁점사항(별첨: 상세설명 참고2 참조) >

①  ‘금융앱스토어 앱’을 다운로드받을 수 있는 정상 모바일 웹사이트 (m.fineapps.co.kr)를 위장한 피싱 사이트의 
출현 우려
 ⇒ (1) 현재 ‘금융앱스토어 앱‘은 이동통신사의 공식 앱마켓 (T스토어, 올레마켓, LGU+스토어)을 통해서만 다운로드
          하고 있으며, 모바일 웹사이트(m.fineapps.co.kr)에서는 동 사항을 안내하고 있음. * 4. 30일 LGU+스토어에도 
          ‘금융앱스토어 앱’ 등록을 완료. 아이폰 이용자는 기존대로 ‘앱스토어’에서 개별 은행앱을 다운로드 후 이용 
     (2) 피싱 사이트에 대한 모니터링 강화

②  ‘안드로이드 운영체제(구글)의 앱 설치시 ‘알 수 없는 출처’로 부터의 설치에 동의하여야 하는데, 동의시 다른 악성앱도 
쉽게 설치될 수 있어 해킹에 노출될 우려 
⇒ 통신사의 공식앱마켓에서 ‘금융앱스토어 앱’을 설치할 때는 이러한 문제가 발생하지 않음.
     (‘알 수 없는 출처’ 옵션 허용을 요구하지 않음)
⇒ 금융앱스토어에서 개별 은행앱을 설치할 때는 앱 설치가 완료된 후 ‘알 수 없는 출처’ 옵션 허용을 반드시 해제하도록 
     자동 안내하고 있음. 
     *‘알 수 없는 출처’ 옵션은 스마트폰 이용자가 자유롭게 허용 및 해제가 가능

첨부파일
다음글
금융결제원 상무대우 임용

2013.07.19

이전글
은행공동 금융앱스토어 서비스 실시

2013.04.22