인터넷 뱅킹은 여러가지 편리를 안겨주었습니다.
인터넷 뱅킹 이전에도 폰뱅킹 서비스를 통해 간단한 서비스를 손쉽게 받을 수 있었습니다만, 인터넷 뱅킹이 주는 편리에 비교할 바는 못되었습니다.
그런데, 인터넷 뱅킹은 사실, 인터넷 뱅킹이 아니라 익스플로러 6-7 뱅킹일 뿐입니다.
게다가, 억지로 끼워맞춰진 환경과 법적 책임 덕분에 기형적인 환경 + 엉망진창 ActiveX의 놀이터가 되었습니다.
1. 대부분의 웹브라우저를 지원하지 못하면 인터넷 뱅킹이란 이름은 억지임
인터넷 뱅킹을 사용할 수 있는 환경은 (극소수 은행의 리눅스를 제외하고는) MS 윈도우 + 인터넷 익스플로러 7.0 이하일 뿐입니다.
익스플로러 8.0은 공식적으로는 ActiveX를 포함한 익스플로러 7.0의 기능을 모두 포함하고 있지만, 여전히 일부 뱅킹 사이트에서 제대로 동작하지도 않습니다. (물론 아직 베타테스팅 중입니다)
그나마 윈도우 환경에서는 억지춘향으로 익스플로러를 쓰면 된다지만, 리눅스(그래도 그나마 낫죠), 맥킨토시 등에선 이럴 선택의 여지도 없습니다.
익스플로러 8.0은 공식적으로는 ActiveX를 포함한 익스플로러 7.0의 기능을 모두 포함하고 있지만, 여전히 일부 뱅킹 사이트에서 제대로 동작하지도 않습니다. (물론 아직 베타테스팅 중입니다)
그나마 윈도우 환경에서는 억지춘향으로 익스플로러를 쓰면 된다지만, 리눅스(그래도 그나마 낫죠), 맥킨토시 등에선 이럴 선택의 여지도 없습니다.
2. 키보드 해킹을 당하면 은행이 책임을 져야한다고?
문제는 키보드 해킹 등의 방식으로 인터넷 뱅킹이 뚫리는 경우 해킹툴이 깔리도록 방치한 사용자가 아니라 인터넷 뱅킹 환경을 구축한 은행에 책임이 있다는 점입니다.
차를 도난당하면 자동차 회사에서 물어줘야 한다는 논리가 되는 것입니다.
그러다보니, 인터넷 뱅킹 환경에서도 키보드 해킹 방지 프로그램을 자동으로 설치해야 하고, 그러려면 ActiveX 외엔 방법이 없는 것입니다.
덕분에 각종 악성프로그램들이 합법적이면서도 강제적으로 PC에 억지로 설치되는 것입니다.
차를 도난당하면 자동차 회사에서 물어줘야 한다는 논리가 되는 것입니다.
그러다보니, 인터넷 뱅킹 환경에서도 키보드 해킹 방지 프로그램을 자동으로 설치해야 하고, 그러려면 ActiveX 외엔 방법이 없는 것입니다.
덕분에 각종 악성프로그램들이 합법적이면서도 강제적으로 PC에 억지로 설치되는 것입니다.
3. 게다가 ActiveX를 통한 인증서는 법적으로 보호를 받게 되었음
사실, 키보드 해킹에 앞서 인터넷 뱅킹 환경을 ActiveX에 고착화시킨 주범은 다름아닌 인증서입니다.
이 인증서가 (개발이 편하다는 이유만으로) ActiveX로만 만들어졌는데, 이게 결국 법정까지 가서 보호를 받는 입장이 되어버렸습니다.
(좀더 정확히는 ActiveX를 통한 인증서가 브라우저 선택권을 박탈당한 것이라는 소송이 기각된 것입니다)
이 인증서가 (개발이 편하다는 이유만으로) ActiveX로만 만들어졌는데, 이게 결국 법정까지 가서 보호를 받는 입장이 되어버렸습니다.
(좀더 정확히는 ActiveX를 통한 인증서가 브라우저 선택권을 박탈당한 것이라는 소송이 기각된 것입니다)
4. 그럼 방법은 없나?
방법은 있습니다. 게다가 이 방법은 사실 많은 은행들이 이미 사용하고 있습니다.
다름아닌 별도의 어플리케이션을 만들어 배포하는 것입니다.
별도의 프로그램을 사용하면 위에 적은 많은 문제들을 해결할 수 있습니다.
키보드 보안 프로그램? 프로그램 내에 모듈로 포함시키면 됩니다. 각종 쓰레기같은 보안 프로그램이 컴퓨터를 느리게 하는 이유는 ActiveX를 통해 PC에 설치되어버린 뒤 항상 동작하기 때문입니다. 그냥 모듈 단위로 만들면 뱅킹을 할 때만 동작하게 할 수 있고, PC는 훨씬 가벼워집니다.
인증서? 인증서에 대한 표준 규약을 다시 만들면 됩니다.
MS 윈도우와 더불어 맥킨토시, 리눅스 등에서도 적용할 수 있는 표준 규약을 만들고 이 규약에 입각한 인증서 모듈을 배포해서 인터넷 뱅킹 프로그램에 포함시키면 됩니다.
게다가 이렇게 하나의 프로그램으로 설치하면 ActiveX를 통해서 수많은 쓰레기 보안 프로그램이 설치되고 서로 충돌하는 문제를 근본적으로 해결할 수도 있습니다.
다름아닌 별도의 어플리케이션을 만들어 배포하는 것입니다.
별도의 프로그램을 사용하면 위에 적은 많은 문제들을 해결할 수 있습니다.
키보드 보안 프로그램? 프로그램 내에 모듈로 포함시키면 됩니다. 각종 쓰레기같은 보안 프로그램이 컴퓨터를 느리게 하는 이유는 ActiveX를 통해 PC에 설치되어버린 뒤 항상 동작하기 때문입니다. 그냥 모듈 단위로 만들면 뱅킹을 할 때만 동작하게 할 수 있고, PC는 훨씬 가벼워집니다.
인증서? 인증서에 대한 표준 규약을 다시 만들면 됩니다.
MS 윈도우와 더불어 맥킨토시, 리눅스 등에서도 적용할 수 있는 표준 규약을 만들고 이 규약에 입각한 인증서 모듈을 배포해서 인터넷 뱅킹 프로그램에 포함시키면 됩니다.
게다가 이렇게 하나의 프로그램으로 설치하면 ActiveX를 통해서 수많은 쓰레기 보안 프로그램이 설치되고 서로 충돌하는 문제를 근본적으로 해결할 수도 있습니다.
5. 익스플로러에서 다 알아서 깔아주는 것보다 불편할 것 같은데?
ActiveX를 통해 자동으로 설치되는 것보다 불편해보일 수도 있습니다.
하지만, 조금만, 0.5초만 더 생각해보면 전혀 아니라는 것을 알 수 있습니다.
익스플로러 7.0은 기본적으로 ActiveX의 설치를 한번 더 통제합니다.
그럼 화면 상단의 노란 바를 클릭해줘야 하는데, 이런 클릭 몇 번이면 다운받아 설치하는 것과 차이가 없습니다.
게다가 익스플로러의 ActiveX는 매 접속시 설치가 진행되지만, 다운받아 설치할 때는 한번만 설치하면 끝입니다.
하지만, 조금만, 0.5초만 더 생각해보면 전혀 아니라는 것을 알 수 있습니다.
익스플로러 7.0은 기본적으로 ActiveX의 설치를 한번 더 통제합니다.
그럼 화면 상단의 노란 바를 클릭해줘야 하는데, 이런 클릭 몇 번이면 다운받아 설치하는 것과 차이가 없습니다.
게다가 익스플로러의 ActiveX는 매 접속시 설치가 진행되지만, 다운받아 설치할 때는 한번만 설치하면 끝입니다.
요즘은 전자정부민원, 연말정산 등의 정부 서비스에서도 ActiveX 공인인증서를 사용하고 있어, 플랫폼 종속은 더욱 심해질 것 같습니다. 인터넷 뱅킹 환경은 언제나 정상화가 될 수 있을까요?
trackback from: 나는 바이러스가 되고 싶다!
답글삭제...그래서 사기 백신업체 사람들의 머리속에 들어가 뇌구조도 확인할겸 똥이나 싸지르고 싶다.감히 바이러스를 유포시켜? 니들 머리 속에도 한번 유포시켜줄까? (※이 글에 언급된 단체, 서비스, 소프트웨어 등의 이름은 실제와는 아무 관련이 없는 허구입니다. 아님 말고... 그니까 딴지걸지마. 신고도 하지말고)결론부터 이야기하면, 정통부를 조지는 것만이 해결책이다. 그 이유에 대해 끄적여볼테다.다들 알겠지만 이번에 92억 사기로 걸린 업체는 닭터바이러스...
trackback from: 무면허 운전자와 인터넷 뱅킹
답글삭제도아의 깨비뉴스 [code=php]어제 저녁 종로에는 큰 사고가 있었습니다. 갑자기 질주하던 트랙이 가로수 10여채를 들이받고 탑골 공원으로 난입한 사건이 벌어졌습니다. 경찰에 따르면 운전자는 운전면해도 없는 것으로 밝혀졌으며 차량의 정비 상태는 아주 불량했다고 합니다. 운전자가 알고 운전한 것인지 아니면 모르고 한 것인지 모르겠지만 이 차의 브레이크는 파손되어 아예 브레이크가 듣지 않았다고 합니다. 사고 운전자는 탑골 골원을 들이 받은 충격으로...
아예 표준안을 만들어서 한 회사의 프로그램을 설치하면 그 프로그램 하나로 다른 은행도 사용할 수 있도록 해야 합니다. 그래야 수없이 많은 프로그램이 설치되는 것을 막을 수 있으니까요.
답글삭제아니면 007을 보내 해킹 해 버릴까요?
@도아 - 2009/02/07 13:15
답글삭제그 방법이 가장 이상적이긴 하지만, 그 표준안을 구현한 회사가 다시 ActiveX를 들고나오는 이명박같은 일이 발생할 수 있을 것 같습니다.
그래서 제가 생각한 방법이 기술적인 표준안을 먼저 만드는 겁니다.
게다가, 일반 어플리케이션이라면 충둘의 범위도 최소화할 수 있을 것 같습니다.
그리고... 007은 디지털한 해킹은 하지 않습니다.
아날로그적으로 다 때려부수죠... ㅎㅎㅎ
전솔직히 인터넷 뱅킹을 사용하지 않습니다 직접 은행 창구나 현금인출기계를 사용합니다 앞으로 사용하게 될찌른 모르지만요 보안성은 꼭 필요하다고 봅니다 좋은 글 잘 읽고갑니다^^
답글삭제옹?? 트랙백이 갔네요? 계속 실패했다고만 하길래 좀 있다 다시 보내려 했는데...
답글삭제항상 주둥이로만 세계화하는 돌대가리들이 문제네요. 독립/통합 프로그램은 정말 근사한 대안이라고 봅니다.
@BLUEnLIVE - 2009/02/07 13:25
답글삭제제가 이야기한 것도 기술적 표준을 말합니다. 예를들어 하나의 해킹 방지 프로그램이 있다면 다른 프로그램은 설치하지 않고,,, 다른 은행에서 뱅킹을 하려고 하면 해당 은행의 모듈을 내려받아 실행해 주는 그런 형태의 표준안을 만들고 지키도록 하면 악성 바이러스보다 못한 금융권 프로그램이 설치되는 것을 막을 수 있으니까요.
@okto - 2009/02/07 13:48
답글삭제제 패치를 적용했으면 패치를 취소하기 바랍니다. 티스토리에서 문제를 고쳤다고 하더군요. 고치는 과정에서 이전 패치를 사용하면 보내지 못했다는 메시지가 출력되는 문제가 다시 발생했습니다.
인터넷뱅킹에서 ActiveX를 제거하라! 제거하라!
답글삭제저도 전용 프로그램을 만들어서 배포해야 한다는데 동의합니다. ^^;
답글삭제@Jelly君 - 2009/02/07 14:26
답글삭제제거하라! 제거하라!
@학주니 - 2009/02/07 15:54
답글삭제저를 국회로 보내주시면~~~~~~~~~~~!
@okto - 2009/02/07 13:48
답글삭제[b][color=red]세계화[/color][/b]... [b][color=red]녹색성장[/color][/b]과 더불어 가카들이 만든 말 중 이해할 수 없는 단어라능~
@BLUEnLIVE - 2009/02/07 18:10
답글삭제문제가 고쳐졌군요. 언능 패치 이전으로 돌아가야겠습니다. 감사요~
정말 공감가는 이야기에요ㅠㅠㅠ 저사양컴퓨터에서는 IE계열브라우저를 사용할땐 눈물난단 말이죠ㅠ
답글삭제@Ludens_ - 2009/02/08 00:40
답글삭제윈7을 쓰면서 IE8 베타를 써봤는데, 속도 업글을 하지 않았단 MS의 말뜻을 명확히 알 수 있더군요.
쿼드+4GB인 제 PC에서 그렇게 느린 브라우저는 처음이었습니다!!!
보안은 참 쉽지 않은 문제인 듯 합니다. 소위 '해킹방지프로그램'도 해킹의 대상이기도 하기에, 도아님 말씀대로 해킹방지프로그램을 하나로 통일하면 해커들에게 오히려 유리한 상황을 만들어주는 것이기도 하고 (소비자에게 해킹방지툴 선택권을 주는 것도 방법이겠으나, 수많은 라이트유저들은 제대로 행사하지 못할 권리가 될 수 있다는 문제도 있고;; ) BnL님 말씀대로 설치형 프로그램으로 만든다면 각 플랫폼별로 프로그램을 별도개발해야 될 것 같습니다. 현재 수많은 소프트웨어들이 리눅스/맥용 개발/업데이트를 안/못하고 있는 상황을 생각하면.. 게다가 경우에 따라서는 리눅스도 각 리눅스마다 별도로 개발, 업데이트해줘야 상황까지 생각해야할지도 모릅니다. 장기적으로 뒤치닥거리가 너무 커지는 시나리오 같습니다.
답글삭제바다 건너 서쪽에서는 순수 웹표준 보안기술만으로 어떤 추가 설치 없이도 인터넷뱅킹을 구현한 사례도 있다고 들었는데, 써본 적이 없으니 자세한 상황은 잘 모르겠군요; 여튼간 저도 맥, 리눅스 유저로서 제발 해결되길 바라는 문제입니다 ㅠㅠ
통일된 접속APP 가 있었으면 좋겠습니다.
답글삭제다만, activx 를 포함하지는 않았으면 합니다.
@크림 - 2009/02/08 20:04
답글삭제별도 프로그램이 답이라 생각합니다.
그리고, 순수 웹표준만으로 충분히 구현 가능합니다.
관련된 표준이 충분히 있거든요.
그런데, 우리나라 정부에서 요구하는 표준은 굉장히 비상식적이라는 거... ㅠ.ㅠ
@zasfe - 2009/02/08 22:40
답글삭제ActiveX는 제발 그만~
하루빨리 위의 글처럼 좋은 해결방법이 나왔으면 합니다.
답글삭제정말이지....지금의 ActiveX는 정말 그만 나왔으면 합니다.
정말이지..컴을 너무 지저분하게 만들어요.~~~
@럭키도스 - 2009/02/10 19:16
답글삭제제발 AX는 이제 그만...
이제 BLUEnLIVE님의 개궁극 버전 개발 들어 가시는겁니까? ㅋㅋ
답글삭제그런데 PKCS 쪽 이용하면 인증서도 굳이 ActiveX를 사용하지 않더라도 C 수준에서 충분히 다룰수 있지 않을까? 라는 생각이 듭니다. 굳이 ActiveX를 써야할 이유를 모르겠는데 말이죠.
@구차니 - 2009/02/15 00:33
답글삭제어떤 방식이든 공공의 표준을 만들고 시작해야 하는데, 일단 만들고 시작하다보니 이제 AX를 버리리가 쉽지는 않은 것 같습니다. ㅠ.ㅠ