스마트폰을 안드로이드 운영체제(OS) 최신 8.0 버전으로 업데이트하면 KB국민은행과 우리은행의 모바일 뱅킹 앱에서 생체정보인증 서비스가 작동하지 않는 오류가 발생하고 있는 것으로 나타났다. 생체정보인증 서비스는 앱을 로그인할 때 지문이나 홍채 등 사전에 입력해 놓은 개인 신체의 특성을 이용하는 것을 말한다.
오류가 발생하면 우리은행 앱 이용자는 생체정보 인증서비스를 해지한 후 아이디와 패스워드를 등록해 이용해야 하고 KB국민은행 앱 이용자는 앱을 삭제한 후 다시 내려받아 사용해야한다.
22일 금융권에 따르면 스마트폰을 안드로이드 OS 8.0 버전으로 업데이트하면 KB국민은행의 스타뱅킹 앱과 우리은행 원터치 개인·위비뱅크 앱에서 생체정보 인증시스템 오류가 발생하고 있다.
이런 문제가 발생한 이유는 안드로이드 8.0 OS가 보안을 강화했기 때문이다.
구글은 안드로이드 7.0버전까지 스마트폰에 설치된 모든 앱에서 1개의 안드로이드 아이디를 공통으로 사용하도록 했다. 앱을 삭제 후 재설치해도 아이디는 변함이 없었다. 은행들은 고정된 아이디에 생체정보를 등록한 후 이를 같은 스마트폰에 설치된 다른 앱에서도 사용할 수 있도록 해놨다.
하지만 8.0부터는 모든 앱에 각각 개별 아이디가 제공되고 앱을 삭제해 재설치하면 아이디도 다시 변경된다. 이 때문에 은행 앱들간 생체정보 호환이 불가능해졌다.
예를 들어 안드로이드 8.0 이전에 아이디 A에 생체정보를 등록한 고객은 우리은행 위비뱅크와 원터치개인 앱을 모두 A아이디 생체정보로 이용할 수 있었다. 그런데 안드로이드 버전 업데이트를 한 후에는 위비뱅크앱과 원터치개인앱의 아이디가 동일하지 않고 각각 개별 아이디가 주어지면서 두 앱은 같은 생체정보를 공유할 수 없다. 이 때문에 앱이 작동하지 않는 것이다.
오류가 발생한 고객은 앱을 삭제하거나 생체인증서비스를 해지해야 한다. 우리은행은 "스마트 뱅킹(안드로이드 OS)을 이용하는 고객은 구글 보안정책의 변경으로 일부 서비스가 원활하지 않을 수 있다"며 "해당 서비스를 해지 후 재가입해 주길 바란다"고 공지했다. KB국민은행은 앱을 삭제한 후 다시 재설치하도록 안내하고 있다.
우리은행은 다음 초에 안드로이드 8.0환경에서도 한 개의 앱에 생체정보를 등록하면 은행의 다른 앱도 함께 이용할 수 있는 시스템을 내놓을 계획이다.
오류가 난 은행의 한 관계자는 "구글의 보안정책이 은행들에 공개되지 않은 상태에서 바로 시행됐고 이를 준비하지 못해 은행 앱들이 시스템 오류가 발생한 것"이라고 했다.
업계에 따르면 LG전자의 V30시리즈가 올해 초 안드로이드 8.0 업데이트에 들어갔고 이달 출시된 V30 씽큐모델에는 출시할 때부터 안드로이드 8.0이 탑재됐다. 삼성전자는 갤럭시S8 고객 중 신청자를 대상으로 안드로이드 8.0 업데이트 베타서비스를 진행하고 있다. 갤럭시S9에는 출시할 때부터 안드로이드 8.0이 탑재됐다.
구글 플레이스토어에 따르면 KB국민은행의 스타뱅킹 앱을 내려받은 이용자는 1000만명이며 우리은행의 원터치개인뱅킹과 위비뱅크의 경우 각각 500만명, 100만명이다.