은행권, 모바일뱅킹 위치서비스 정말 필요한가?

모바일뱅킹을 이용하고자 하는 고객에게 과도한 접근권한을 요구한 몇몇 은행들이 도마위에 올랐다.
접근권한이란 애플리케이션 회사가 이용자 스마트폰에 접근해 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 것을 말한다.
국회 정무위원회 소속 김기식 의원(새정치민주연합)이 14일 구글플레이의 랭킹 상위 어플리케이션이 요구하는 접근권한을 분석한 결과에 따르면 금융 분야에서는 은행의 모바일뱅킹 서비스 3개(기업은행, 농협은행, 국민은행)가 모두 약 20개의 접근권한을 요구한 것으로 드러났다.
특히 이 중에는 폰뱅킹과 무관한 문자, 저장파일, 사진·영상 촬영에 대한 접근권한들이 포함돼 이를 제한토록 ‘정보통신망법 개정안’을 발의했다는 것이 김 의원 측의 설명이다.

↑ [자료 제공 : 김기식 의원실]

은행들은 모바일뱅킹 서비스에 필수적인 요소를 위해 접근권한을 일부 요구한 것 뿐이라며 즉각 반발에 나섰다.
모바일뱅킹에서 주소록, 위치, 통화기록 등에 대한 접근권한까지 요구해 문제가 된 농협은행은 기술적인 문제로 이를 요구했다며 항변했다.
농협은행 관계자는 “전화를 농협 고객센터로 바로 연결하도록 하는 기능이 있는데 안드로이드 폰의 경우 접근권한이 통화기록과 전화걸기 기능이 연동돼 있어 이를 불가피하게 모두 요구했다”고 말했다.
이 관계자는 또 “접근권한의 경우 추후에 위치기반 서비스를 탑재할 경우를 고려해 위치 접근권한을 미리 받았다”며 “현재는 관련 서비스가 출시되지 않아 위치 정보 접근 기능을 전혀 이용하고 있지 않다”고 덧붙였다.
국민은행은 모바일 뱅킹 애플리케이션 구동에 있어서 필수적인 QR코드 인증이나 공인인증서 관리를 위해 사진촬영 기능과 저장파일에 대한 접근권한을 요구했다는 입장이다. 국민은행 관계자는 “고객의 위치와 가장 가까운 지점을 찾아주는 서비스를 운영해 고객 위치 정보에 대한 접근권한이 필요하다”고 설명했다.
기업은행 또한 “이체 승인 이체 확인 등의 정보를 문자로 보낼 경우가 있는데 이를 위해 문자에 대한 접근권한을 요청하는 것”이라고 강조했다.
공통적으로 이들 은행은 “모바일 뱅킹의 특성상 이에 상응하는 보안프로그램이 필요하고 자연스럽게 요구하는 접근권한 또한 많아진 것”이라고 입을 모았다.
김기식 의원실은 은행들의 반론에 대해 “권한 획득 자체로 핸드폰의 관련 정보를 바꿀 수 있다는 게 문제”라며 “접근권한이 필수적으로 필요한 것과 선택적인 것을 구분해 부분적으로 요구토록 하는 방식이 돼야지 일괄적으로 전체 동의토록 하는 현 방식은 문제가 있다”는 입장을 고수했다
[매경닷컴 김진솔 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]