HSBC, F-Droid로 설치된 Bitwarden 때문에 앱 차단

• HSBC 모바일 앱이 F-Droid를 통해 설치된 Bitwarden을 이유로 실행이 차단된 사례가 보고됨
• 사용자는 Bitwarden을 공식 Google Play 버전이 아닌 F-Droid 빌드로 설치한 상태였음
• HSBC 앱은 이를 보안 위험 요소로 인식해 접근을 막는 동작을 수행함
• 동일한 Bitwarden 앱이라도 설치 출처에 따라 보안 정책이 다르게 적용됨이 확인됨
• 금융 앱의 서드파티 앱 검증 및 보안 정책 강화 흐름을 보여주는 사례임

HSBC 앱 차단 사례

• HSBC 모바일 뱅킹 앱이 F-Droid에서 설치된 Bitwarden을 탐지해 실행을 차단함
  • Bitwarden은 오픈소스 비밀번호 관리자이며, F-Droid는 오픈소스 앱 저장소임
  • HSBC 앱은 이 조합을 보안상 위험한 환경으로 분류함
• 동일한 Bitwarden 앱이라도 Google Play 버전에서는 차단되지 않음
  • 설치 출처가 다르다는 이유로 보안 정책이 달리 적용됨

보안 정책의 차이

• HSBC 앱은 루팅 탐지나 비공식 앱 설치 감지 기능을 포함하는 것으로 보임
  • F-Droid 버전 앱은 서명 키나 배포 경로가 다르기 때문에 보안 검증을 통과하지 못함
• 이로 인해 사용자는 정상적인 앱 사용이 제한되는 불편을 겪음

의미와 시사점

• 금융기관 앱이 오픈소스 앱 배포 채널을 신뢰하지 않는 경향을 드러냄
• 개발자와 사용자 모두 앱 서명·배포 경로에 따른 신뢰 체계 차이를 인식할 필요 있음
• 오픈소스 생태계와 금융 보안 정책 간의 충돌 가능성을 보여주는 사례임