“유사 금융앱스토어 차단은 표현의 자유 침해”

가 +
가 -

사단법인 금융결제원이 선보인 ‘금융앱스토어‘(www.fineapps.co.kr) 서비스의 피싱 위험성을 알리기 위해 개설된 웹사이트인 ‘금융얩스토어(www.flneapps.co.kr)’가 4월24일부터 26일까지 접속이 차단되는 사건이 발생했다. 금융얩스토어가 사용자를 속여 개인정보를 수집할 위험이 높다는 이유로 한국인터넷진흥원(KISA)이 웹사이트 차단 조치를 취했기 때문이다.

이에 대해 오픈웹브라우저 운동을 진행하는 사단법인 오픈넷은 30일 기자간담회를 열고 “금융얩스토어가 해킹사이트나 개인정보유출을 시도하는 웹사이트가 아님에도 불구하고 한국인터넷진흥원 측이 임의로 사이트를 차단조치했다”라며 “금융위원회, 금융감독원, 한국인터넷진흥원은 웹사이트 차단 조치에 대해 사과하고 재발 방지책을 발표하라”라는 내용의 성명서를 발표했다.

openet

금융결제원은 지난 22일 국내 17개 은행에서 제공하는 뱅킹 응용프로그램(앱) 등을 한곳에서 내려받을 수 있는 금융앱스토어 서비스를 선보였다. 안드로이드, 블랙베리, 윈도우OS를 사용하는 스마트폰 사용자는 금융앱스토어 웹사이트에서 금융 앱을 내려받아 사용할 수 있다.

같은 날 오픈넷은 금융앱스토어 서비스에 대해 “‘알 수 없는 소스’에서 내려받은 앱을 설치하도록 만들어 피싱에 오히려 더 취약하고, 해킹 위험이 높다”라고 비판하며, 이를 지적한 사례로 금융얩스토어 웹사이트를 들었다.

금융’얩’스토어는 금융’앱’스토어의 보안 위험성을 지적하기 위해 한 누리꾼이 개발한 ‘피싱위험 경고 및 항의 사이트’이다. 웹사이트 주소에서 ‘i’ 대신 ‘l’을 입력하면 이 항의 사이트로 접속한다. 웹사이트를 선보인 누리꾼은 ” 금융앱스토어가 안고 있는 보안 위험의 심각성을 설명하기 위해 얩스토어 웹사이트를 개설했다”라고 밝혔다.

금융얩스토어 웹사이트에 접속하면 “낚이셨습니다. 이 사이트는 금융위/금감원의 터무니없는 보안 정책에 항의하기 위해 개설되었습니다”라는 같은 안내 사항이 표시된다. 접속자의 개인정보를 채 가거나 결제를 유도하는 행위는 없다.

flneappstore

하지만 접속 차단 요청을 한 한국인터넷진흥원의 판단은 달랐나 보다. 한국인터넷진흥원은 4월24일 저녁 10시께, 국내 통신 3사를 포함해 12곳 이동통신망 사업자에게 ‘상황전파문’을 발송했다. 여기엔 금융얩스토어 사이트를 ‘피싱’ 사이트로 간주하고 접속을 차단해 줄 것을 요청하는 내용이 포함돼 있다. 오픈넷은 이날 기자회견에서 SK텔레콤 쪽으로부터 입수한 상황전파문을 실제로 공개했다. 이 문서에서 한국인터넷진흥원은 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제48조의 2항(침해사고의 대응 등)과 정보통신망 이용 촉진 및 정보보호 등에 관한법률 제49조의 2항(속이는 행위에 의한 개인정보의 수집금지 등)을 금융얩스토어 웹사이트 차단 근거로 들었다.

IMG_0715_after

문제는 금융얩스토어는 그 어떤 조항에도 해당이 되지 않는다는 점이다. 박지환 오픈넷 변호사는 “금융얩스토어 웹사이트는 다른 사람의 정보를 수집한 바 없고, 다른 사람의 정보를 제공하도록 유인하지도 않았기 때문에 한국인터넷진흥원의 조치는 위법”이라고 말했다. 또한 “위험을 경고하고 정부 정책의 잘못을 지적하는 인터넷 사이트를 정부가 임의로 차단하는 것은 정부 정책의 비판에 재갈을 물리는 엄중한 사태로 인터넷의 기본권을 침해하고 표현의 자유를 가로막는 도저히 묵과할 수 없는 일”이라고 덧붙였다.

이에 대해 금융결제원과 한국인터넷진흥원, SK텔레콤 등은 피싱 위험 때문에 이번 차단 조치가 이뤄졌지만, 의도한 차단은 아니라고 해명에 나섰다.

금융결제원은 “24일 오후 4시께 한국인터넷진흥원에 유사사이트 IP의 접속 차단을 요청했지만, 25일 한국인터넷진흥원으로부터 ‘정보통신망법에 저촉되지 않은 것으로 판단해 사실상 차단이 어렵다’라는 말을 듣고 차단 요청을 하지 않았다”라고 말했다. 실제 접속 차단이 이뤄지기 전에 차단 요청을 중단했으니, 이번 사태에 직접적인 책임이 없다는 설명이다.

한국인터넷진흥원은 금융결제원의 차단 요청을 받아 금융얩스토어를 분석했고 이 과정에서 차단조치가 내려졌다는 점을 시인했다. 유동형 한국인터넷진흥원 인터넷침해대응센터 종합상황실 팀장은 “실무자가 상황전파문을 보내 차단 요청 조치가 이뤄진 건 사실이지만, 실수를 깨닫고 10분 뒤 곧바로 취소 요청 공문을 재발송했다”라고 해명했다. 하지만 금융얩스토어는 10분이 아니라 이틀 가까이 접속이 차단됐다. 금융얩스토어 접속을 차단했던 SK텔레콤과 LG유플러스가 접속 차단 조치를 곧바로 풀지 않았기 때문이다.

이에 대해 SK텔레콤 측은 “밤에 발생한 일이라 의사소통이 잘 안 된 탓에 벌어진 일종의 해프닝”이라고 말했다. 한마디로 ‘실수’란 얘기다. LG유플러스는 아직까지 “사태를 파악한 뒤 답변을 주겠다”는 입장이다.

하지만 이번 문제를 제기한 오픈넷 쪽은 이를 단순한 ‘실수’로 넘겨서는 안 될 문제라고 지적했다. 김기창 오픈넷 이사는 “이런 사태가 만일 묵과된다면, 정부정책에 비판적인 사이트를 골라서 KISA와 망사업자들이 일제히 ‘실수’를 하면서 며칠씩 사이트를 먹통으로 만드는 일도 자꾸 생길 것”이라고 꼬집었다.