[뉴스토마토 손정협기자] 안드로이드 운영체계 스마트폰에서 다른 애플리케이션들을 무단 차단하고 있는 쉬프트웍스의 모바일 백신 '브이가드' 보급을, 금융감독원과 코스콤(옛 증권전산)이 사실상 독려해온 것으로 드러나 논란이 예상된다.
특히, 금융결제원까지 이 백신을 은행권의 모바일 뱅킹 서비스에 의무 탑재하도록 해, 공공기관들이 앞장서 모바일생태계 교란을 부추긴다는 비판을 피하기 어려워 보인다.
25일 업계 관계자들에 따르면 금감원은 지난해 말부터 금융회사 IT 관계자들과 태스크포스(TF)를 만들고 스마트폰의 보안 취약점 여부와 대처방안에 대해 논의했다.
TF는 금융회사들에게 모바일 악성코드 예방대책 마련이 필요하다는 결론을 내리고 회사별로 대책을 마련하도록 지시했다.
이에 따라 코스콤은 자체 보안 소프트웨어인 '안심백신모바일'을 개발하면서, 핵심 엔진으로 '브이가드'를 채택했다.
코스콤 관계자는 "쉬프트웍스가 국내에서 유일하게 모바일 악성코드 백신을 내놓고 특허출원까지 한 만큼 믿을만한 기술력을 갖추었다고 평가했다"고 말했다.
국내 대부분의 증권사들이 사실상 브이가드를 탑재한 것이다.
이와 관련해 모바일 보안전문가들은 애초 금감원이 모바일 악성코드 차단 지침을 내린 것이 잘못이라고 지적하고 있다.
아이폰이나 안드로이드 등 스마트폰에서는 악성코드를 이용한 해킹이 사실상 불가능한 상황에서 엉뚱한 지침을 내려 관련 업계에 엄청난 피해를 끼쳤다는 것이다.
한 어플 개발자는 "아이폰이나 안드로이드폰의 경우 OS설계가 원천적으로 다른 어플이 어떤 작업을 수행하고 있는지 알 수 없게 돼 있다"며 "이런 기본 지식이 없는 금감원이 모바일 보안문제를 과대 평가해 잘못된 결정을 내린 것으로 보인다"고 말했다.
IT전문가인 이찬진씨도 "아이폰의 경우 아이폰 운영체계에서 제공하는 소프트웨어개발키트(SDK)로는 데이터베이스를 해킹하는 것이 어렵다"고 말했다.
코스콤이 '브이가드'가 각 개인의 안드로이드폰에서 다른 어플들을 무단으로 차단한다는 사실을 모르고 이를 채택한 것은 더욱 문제라는 지적이다.
'브이가드'는 자의적으로 폰에 내장된 다른 어플들을 검사하고 악성으로 분류되면 접근을 차단해, 휴대폰 이용자나 다른 애플리케이션 개발 사업자의 이익을 침해하고 있다.
업계 관계자는 "악성으로 진단돼 이른바 '블랙리스트'에 오를 경우 소형 개발사들이 쉬프트웍스에 빼달라고 사정을 해야되는 상황"이라며 "누가 쉬프트웍스에게 그런 권한을 줬냐"고 목소리를 높였다.
이 관계자는 "브이가드가 다른 사업자의 어플을 무단으로 차단하는 것은 정당한 사업권을 침해하는 '무법행위'"라며 "피해를 입은 만큼 법적으로 철저히 대응할 계획"이라고 말했다.
특히, 금융결제원이 은행 공동의 안드로이드 기반 모바일 뱅킹 서비스에 안심백신모바일을 공급하기로 한 것도 피해를 걷잡을 수 없이 확신시킬 것이라는 우려를 낳고 있다.
주무 부서인 방송통신위원회 관계자는 이에 대해 "쉬프트웍스가 모바일 보안 문제를 계속 제기해 관련 자료를 요청했으나, 거절당한 일이 있다"며 "제기된 문제와 관련된 내용을 잘 살펴볼 계획"이라고 말했다.
뉴스토마토 손정협 기자 sjh90@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -