금융권, 플랫폼 보다는 표준을 지켜라!

'인터넷 뱅킹' 스마트폰 속으로라는 기사를 쓰신 분은 트위터에서 @pariscom이라는 아이디로 활동하시는 최진주 기자님이다. 어제 이 기사를 쓰기위해 기자분과 잠깐 인터뷰를 했다. 인터뷰에서도 한 이야기이며, 기사에도 나온 이야기이다.

현재 은행권에서는 지금처럼 각각의 은행들이 서로 다른 ActiveX를 설치해 대는 구조에서 '하나의 플래폼을 통해 인터넷 뱅킹을 할 수 있는 공동 플랫폼을 개발하고 있다'고 한다. 들리는 이야기로는 늦어도 내년 4월경이면 그 실체가 드러날 것이라고 한다. 이런 상황에 하나은행과 기업은행이 스마트폰용 인터넷 뱅킹 어플을 내놓은데 대해 플랫폼을 개발하고 있는 금융권에서는 조금 못마땅한 시선이라고 한다.

현재 휴대폰으로 금융거래가 가능하다. 그러나 난 휴대폰 금융거래를 전혀 하지 않았다. 그 이유는 금융칩을 발급 받은 은행만 휴대폰으로 거래할 수 있기 때문이다. 따라서 오즈폰을 받고 국민은행에서 금융칩을 발급 받았지만 그날로 폐기했다. 사실 장기적으로 생각하면 공동 플랫폼을 이용하는 것이 맞다. 은행마다 독자적으로 사용되는 모듈을 읽어들여 하나의 어플에서 모든 은행을 사용할 수 있다면 시간이 조금 더 걸린다고 해도 사용자에게는 이것이 더 이익이다.

그런데 이런 금융권을 보면 조금 우습다. 스마트폰을 위한 플랫폼을 개발하면서 일반 데스크탑용 플랫폼도 함께 개발할지는 미지수이다. 다만 이런 플랫폼을 돈들여 개발하는 것 보다 모든 운영체제에서 인터넷 뱅킹을 할 수 있는 더 쉬운 방법이 있다. 지금 처럼 ActiveX를 마구 잡이 설치하지 않고 기존의 보안 프로토콜과 아이디, 암호, 보안 카드만으로 인터넷 뱅킹을 하는 것[1]이다.

만약 이 것이 보안상 위험하다고 생각한다면 ActiveX를 설치할 것인지 아니면 보안 프로토콜을 이용할 것인지에 대한 선택권이라도 주어야 한다. 이렇게 되면 따로 어플을 설치하지 않아도 스마트폰을 포함한 모든 운영체제에서 인터넷 뱅킹을 사용할 수 있다. 또 이렇게 되면 공동 플랫폼 개발한다고 설레발 칠 필요가 없다.

재미있지만 외국의 금융권은 모두 보안 프로토콜아이디, 암호만으로 금융거래를 하고 있다. 그러나 해킹과 같은 금융 사고는 우리나라 보다 훨씬 적다. 그 이유는 간단하다. 외국은 보안을 시스템이라고 생각하지 않고 감시라고 생각하기 때문이다. 한 예로 세계에서 가장 큰 금융회사로 성장한 페이팔을 보자. 페이팔은 보안 프로토콜을 이용한 로그인만으로 운영된다. 따라서 어떤 운영체제라도 페이팔을 이용할 수 있다.

그러나 페이팔에서는 사용자의 모든 활동을 감시한다. 예를들어 오늘 접속한 IP와 어제 접속한 IP가 다르다면 이런 정보를 전자우편을 통해 사용자에게 알려 준다. 페이팔 직원이 아니라 내부의 감시는 어떻게 하는지 모르겠다. 그러나 페이팔을 사용하다 보면 내가 한 모든 행동이 페이팔에 의해 감시되고 있다는 것은 쉽게 알 수 있다.

반면 우리나라 금융권은 이런 감시가 거의 없다. 한번은 이런 일도 있다. 모 은행에 로그인하면서 암호를 한번 틀렸다. 그런데 암호가 5번 틀렸다며 계정이 잠겼다. 은행 고객센터에서 들은 답변은 더 어이가 없다. 다른 사람이 내 ID로 로그인을 시도하면서 4번을 틀렸고 내가 한번을 틀려 계정이 잠긴 것이라고 한다. 공인 인증서가 아니고 암호를 반복해서 틀리면 계정이 잠기는 사이트는 이런 방법으로 다른 사람의 계정을 잠글 수 있다.

우리나라는 좋은 시스템만 있으면 보안이 올라가는 것으로 생각한다. 그래서 인터넷 뱅킹을 하려면 은행당 최소 네 다섯개의 ActiveX를 설치한다. 여기에 nProtect는 거의 악성 바이러스 수준으로 동작한다. 키보드 해킹 방지 프로그램까지 은행마다 따로 설치한다. 이 때문에 키보드 해킹 방지 프로그램들이 서로 경주를 벌여 시스템이 다운되는 일까지 발생한다. 그런데 여기에 로그인 암호, 인증서 암호, 보안 카드까지 동원한다.

나이드신 분들은 아예 인터넷 뱅킹을 할 수 없을 정도로 복잡하다. 그러나 이렇게 복잡한 시스템(금융권에서 안전하다는 시스템)을 구축해도 해킹은 노상 발생한다. 그 이유도 간단하다. 보안은 시스템이 아니라 감시를 통해 구축할 수 있는 것이기 때문이다. 시스템만 믿고 보안을 시스템에 떠 넘기면 항상 해킹의 위험에 노출된다.

사용자 과실

꽤 오래 전에 행킹 사건이 발생했다. 수없이 많은 ActiveX, 로그인 암호, 인증서 암호, 보안카드 까지 동원했지만 사용자의 계정이 해킹된 것이다. 그 이유는 사용자의 컴퓨터에 백도어(Backdoor)가 깔려 발생한 일이었다. 이런 일이 발생하자 수없이 많은 기자들이 "사용자의 컴퓨터에 키보드 해킹 방지 프로그램만 있었어도 막을 수 있는 사고 였다"고 금융권을 깠다. 과연 그럴까?

무면허 운전자가 있다. 이 사람이 정비되지 않은 차로 음주 운전을 하다 사고를 냈다. 그러면 이 사람이 사고를 낸 책임을 차를 만든 회사에서 져야 할까? 속도를 감지해서 과속을 방지하고 자동으로 멈추는 제동장치만 있었다면 이런 사고는 나지 않았을 것이라고 기사를 쓰는 얼치기 기자가 있을까? 그런데 우리나라에는 이런 기자가 많다. 여기에 까지 나서서 자동차 회사에 의무적으로 자동 제동장치를 달도록 했다. 그런데 이 자동 제동장치에 표준이 없다. 그래서 시민들은 죽을 맛이다.

시민들

차에 강제로 장착된 자동 제동 장치 때문에 죽을 맛입니다.
차가 가다가 갑자기 서버립니다.
시동을 걸어도 걸리지 않습니다.
뒤에서는 섯다고 빵빵거리지. 완전히 죽을 맛입니다.
더 웃긴 것은 자동 제동 장치가 제조사마다 서로 다릅니다.
그래서 어떤 차는 장애물에 반응하고 어떤 차는 수직 충격에 어떤 차는 수평 충격에 반응합니다.
그러니 앞 차가 보이면 멈추는 차.
턱을 넘으면 멈추는 차.
회전하면 멈추는 차.
차가 이렇게 멈추는 덕에 미치고 환장할 지경입니다.

[출처: 무면허 운전자와 인터넷 뱅킹]

기본적으로 자신의 컴퓨터에 백도어가 깔려 계정이 해킹됐다면 그 책임은 은행이 아니라 사용자가 져야 한다. 자신의 컴퓨터를 잘 관리하지 못한 책임은 은행이 아니라 사용자에게 있다. 자신의 카드 비밀번호를 관리하지 못해 그 카드로 누군가 현금 서비스를 받았다면 그 책임을 은행이져야 할까? 술마시고 운전하다 사고가 나면 운전자가 책임을 진다. 컴퓨터도 마찬가지다. 사용자가 컴퓨터를 잘못 관리해서 사고가 낫다면 그 책임 역시 사용자가 져야 한다.

남은 이야기

요즘은 을 제외한 글이 없다. 이렇게 글을 올리지 못하는 이유는 개인적인 사정 때문이다. '글이란 여유의 산물이다'. 그런데 이런 여유가 없다 보니 생각하지 않고 쓸 수 있는 에 대한 글만 올리는 것이다. 또 최근에 이런 무료 어플에 대한 글만 올리다 보니 각종 메타 사이트에서의 인기도 급격히 하락한 듯하다. 그러나 이런 상황은 내년 1월까지는 달리 방법이 없을 것 같다. 따라서 내 블로그의 다른 글을 좋아하는 분들은 내년 1월까지 참아 주기 바란다.

관련 글타래


  1. 제목에서 표준이라고 한 부분은 보안 프로토콜을 말한다. 
2009/12/10 14:46 2009/12/10 14:46
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: http://offree.net/trackback/2920

  1. Subject : 뭐가 문제인지 모르고 있는 대한민국 은행들

    Tracked from 공화국 입장 2010/01/08 06:45 del.

    은행 자주 이용하세요? 공과금 납부부터 예금 출금, 대출, 부동산에 방카슈랑스까지 은행을 저금하는 곳으로만 생각하는 분은 이제 거의 없을 것 같습니다. 이걸 좀 뒤집어서 생각해보면 그만?

Facebook

Comments

  1. 바이칼 2009/12/10 15:04

    금융권은 액티브 엑스 하나만 빼줘도 칭찬해주고 싶은 심정이긴 합니다
    그런데 1월까지 도아님의 글을 보지 못한다니 아쉽네요 rss등록해두고 올라오는 글들은 다 챙겨보곤 했었는데요(요즘은 트윗을 통한 접속이 더 많아 졌습니다) 일 있으신것 잘 마무리 하시고 내년에도 좋은글 부탁드립니다

    perm. |  mod/del. reply.
    • 도아 2009/12/10 15:01

      감사합니다. 저도 빨리 마무리됐으면 하는데 조금 힘드네요.

  2. johney 2009/12/10 15:00

    정말 공감합니다.

    perm. |  mod/del. reply.
  3. winimage 2009/12/10 15:19

    잘 보았습니다. 외국에는 스키장에 울타리가 없습니다. 해변에 양식장 같은 그물도 안칩니다. 자기 목숨은 자기가 지키라는 무언의 경고이지요.

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:19

      그런 깊은 뜻이 있군요. 우리나라에서 그랬다가는 언론에서 가만 두지 않을 것 같군요.

  4. 평장군 2009/12/10 15:43

    무슨 일이신지는 모르겠지만, 어서 마무리 마시고 좋은글 많이 올려주세요~
    어플관련 글은 흥미 있지만, 다른 글들이 더 재미있습니다.

    perm. |  mod/del. reply.
  5. Rusham 2009/12/10 15:55

    마침 쓰고 있던 꼭지였는데 읽고 나니 제 글은 얼른 지워야겠다는 생각이 듭니다;

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:20

      그냥 쓰셔도 됩니다. 의견은 다양한 것이 좋으니까요.

  6. attuner 2009/12/10 16:02

    간만에 댓글을 남기네요.

    저는 터치도 아이폰도 없는지라 ^^;

    저는 지금 약정만 끝나면 노키아 익뮤5800으로 달려갈 생각을 하고 있는데 KT는 네스팟을 아이폰에게나 무료로 풀어주지 5800은 해당사항없고, 하나은행은 뱅킹 어플을 만들었고 또 여러 은행에서 그런 이야기가 나오지만
    정작 심비안쪽 어플 만든다는 이야긴 없고... 참 씁쓸 합니다..

    1등만 기억하는 더러운 세상.. ㅜㅜ

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:20

      그쵸. 표준만 지키면 다 사용할 수 있는데 도대체 뭐하는 것이지 모르겠더군요.

  7. 댕글댕글파파 2009/12/10 16:31

    1월까지 무슨 일이 있으신지 궁금하네요.
    우리나라 금융권뿐만 아니라 대부분의 웹사이트의 엑티브x는 정말 짜증이 나요.
    영어 울렁증인 저도 ebay에서 물건을 사서 결재하는게 더 쉽게 느껴지니...

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:21

      예. 정말 짜증나죠. ActiveX로 도배한 사이트를 보면... 정말 답이 없습니다.

    • 길바라기 2009/12/11 14:27

      "영어 울렁증인 저도 ebay에서 물건을 사서 결재하는게 더 쉽게 느껴지니..."

      -> 사이트 운영자들이 새겨들어야 할 내용인데 말이지요. 사이트들이 무겁기는 왜이리 무거운건지 원...

  8. 기브코리아 2009/12/10 17:11

    ㅜㅜ

    정말 공감합니다.

    좀 더 편하게 사용할 수 있는 표준이 빨리 만들어지길 바랍니다.

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:21

      그냥 보안 프로토콜을 사용하면 됩니다. 따로 만들 필요도 없죠.

  9. 구차니 2009/12/10 17:13

    내년 1월까지 20일 남았습니다 ㅋㅋㅋ (압박 x 10)

    음.. 이번학교가서 궁상맞은 후배의 궁상맞은 변명에 패고 싶었는데
    학과 홈페이지 1년 사이에 두번 털리고 그래서 한소리 했더니
    "장비가 안좋아서 그래요" 라는 말을 하더군요.

    보안은 장비가 아닌 사람인데 이런 소리 들으니 정말.. 후우...

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:22

      예. 사람은 다 짜르고 시스템만 잔뜩 가져다 놓으니 사고가 안날 수가 없죠.

  10. 분도 2009/12/10 17:33

    관리자만 볼 수 있는 댓글입니다.

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:22

      감사합니다. 내려받아 해봤습니다. 아이들이 좋아할 게임이더군요. 내일 무료 어플 소개에서 간단히 소개할 예정입니다.

  11. 람다 2009/12/10 17:37

    공감 되는 글입니다.(특히 ActiveX를 선택적으로 사용 할 수 있게 하자는 부분요.)

    한 가지 궁금한 것은 "그러나 해킹과 같은 금융 사고는 우리나라 보다 훨씬 적다" ..라는 글에 대한 근거가 있는지요?!

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:23

      예전에 외신 기사에서 본 내용입니다. 기사를 알면 링크를 달았을 텐데 찾지 못해서 링크를 뺏습니다.

  12. semjei 2009/12/10 18:02

    공감합니다.
    일본의 경우도 보안프로토콜과 보안카드 그리고 로그인 암호만으로 인터넷뱅킹을 사용하고 있지만
    아무 문제가 없습니다.
    한국의 인터넷뱅킹을 로그인 하는데만도 엑티브엑스 설치, 업데이트, 또 설치와 업데이트에
    몇십분이 걸려서 로그인했더니 오후 11시가 넘어서 송금하지 못했던 적도 있었습니다.
    최근엔 비IE브라우저도 늘었고하니 이참에 한번 바꾸어주면 좋겠습니다.

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:23

      예. 단순히 바꾸는 것이 아니고 정신을 차렸으면 좋겠습니다.

  13. keunsoo77 2009/12/10 21:17

    전적으로 동감합니다.
    공동 플랫폼만드는 시간에 현재 시스템이나 표준에 맞게 수정하는게 맞겠죠.

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:24

      예. 그러면서 자신과 같은 행동을 하는 사람을 욕하는 것도 우습고요.

  14. Vermond 2009/12/11 01:06

    저는 이런글 저런글 다 좋아하지만

    확실히 아이폰 어플 인기가 상승하는 것 같습니다

    요새 11시 30분 이후로 간간히 트래픽 오버되더군요


    그나저나 쓸데없는데 신경 좀 끄고

    익플 안써도 사용하기 편한 시스템 좀 구축해줬으면 합니다

    정말 귀찮아서 원....

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:24

      아... 그런가요. 저도 보면 그럴 가능성이 있다는 생각이 들더군요.

  15. 넓은바다 2009/12/11 01:09

    저도 우리나라 인터넷뱅킹은 좀 수정이 되긴 해야할거같습니다.
    너무 많은 프로그램으로 컴퓨터를 많이 혹사시키는거같에서말이죠.
    특히 제가 사용하고 있는 화면 읽기 프로그램은 키보드 보안 및 몇몇 보안 프로그램은 악성코드로 인식하는 경우가 있어 화면 내용을 제대로 읽지도 못하는 경우가 많습니다.
    그래서 전 할 수 없이 폰뱅킹을 주로 이용하지요.ㅋㅋ

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:25

      예. 악성 코드에 가까운 ActiveX를 깔아대는 것을 보면 정말 답이 없더군요.저는 VMWare를 이용합니다.

  16. 학주니 2009/12/11 02:11

    외국의 경우 SSL로 접속하는 것으로 보안은 어느정도 해결된다고 하던데..
    국내는 수만가지 ActiveX가.. -.-;
    이게.. 국내 금융법 등이 보안수준을 가히 최고로 올려야 한다는 엄한 구절이 있기 때문이라더군요.. -.-;

    perm. |  mod/del. reply.
    • koc/SALM 2009/12/11 10:56

      문제는 ActiveX를 설치하고 사용하기 위해서는 IE와 윈도의 보안 등급을 최고 수준에서 약간 낮추어야 합니다. ㅡㅡ;
      다시 말해 해당 금융 사이트에 대해서는 "최고 수준"의 보안을 유지할 수 있지만, 사용자 컴퓨터의 보안 수준은 최고 수준을 유지할 수 없게 만드는 방법입니다.

      덧) IE를 비롯한 대부분의 웹브라우저는 최고 보안 수준에서 1024비트 암호화를 사용합니다.
      그런데 ActiveX를 사용하더라도 그보다 더 나은 암호화 수준을 제공하지는 않습니다.
      그러므로 ActiveX를 설치하기 위해 보안수준을 낮추는 행위는 그야말로 뻘짓입니다. 어차피 동등한 수준이라면 ActiveX를 설치하지 않는 쪽이 보안에 더 유리합니다.
      (다만 ActiveX에는 키로거 방지 기능 등도 포함하고 있지만, 사용자가 따로 설치한 보안 프로그램이 있다면 설치하지 않을 방법이 제공되어야 합니다. 법률에서 규정하는 면책조항인데, ActiveX를 강제로 설치하는 어떤 금융회사도 그러한 선택권을 보장하지 않고 있습니다.)

    • 도아 2009/12/11 14:26

      최고로 올린다는 법이 있다고 ActiveX를 깔 이유는 없습니다. 그 ActiveX가 보안을 위협하는 가장 큰 적이니까요.

  17. 날자고도 2009/12/11 06:33

    몇일전에 애플에서 물건을 구입했는데, 액티브X하나 설치되지 않고 되더군요.
    한국에서는 보안관련 프로그램을 필수로 설치해야 하는것으로 알고 있었는데,
    신기하더군요

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:26

      외국은 모두 ActiveX가 없어도 잘 됩니다. 기본적으로 우리나라에서 ActiveX에 목을 매는 것은 다 지 밥그릇 챙기기죠.

  18. 썰렁맨 2009/12/11 13:49

    며칠만에 올라온 글 잘 읽었습니다. 저도 우려하는 부분 중 하나였는데 역시나군요.
    옳은 얘기를 해도 저들 밥그릇 빼앗길까 겁나서 개떼처럼 달려드는 일부 골빈 인간들이나 그런 문제많은 시스템(?)을 아무 문제없다고 쓰레기 판결이나 하고 자빠진 법관들이 있는 나라에서는 웹표준 준수도 무리한 요구일까요?

    perm. |  mod/del. reply.
    • 도아 2009/12/11 14:27

      예. 정말 골빈 사람들이죠. 한두명도 아니고.

    • 길바라기 2009/12/11 16:01

      삼천포로 빠지는 내용이겠습니다만...

      법관이 해당 분야에 상식 조차 부족한데 법률가로서의 전문성만 갖고 개별사건을 판결하는 것은 오판을 구조적으로 가질 수 밖에 없는 사법체계가 아닌가 싶습니다.

      물론 소송 당사자 양측의 변호인이 엄청 많은 자료를 제시하고 재판부 또한 관련분야의 여러 자문기관에 자문을 구하여 최소한의 판단능력은 갖춘다고 하지만...

      의료소송을 해본 사람으로서,, 의사의 과실을 대한의사협회에 자문 구한다는 방식에 경악을 금치 못했습니다.(형사건 소송에서, 대한의사협회는 의사과실 아닌 소견을 제시했답니다. 나중에 들으니 대한민국 수립 이후로 의사과실 소견을 제시한 적이 없다더군요. 1996 ~ 2000년경 일입니다.)

      * 제 사건은 형사건에서 의사과실이 입증되어 해당 의사는 형사처벌 되었고 민사건(부분)에서는, 5년 가까이 끌어 1심재판부의 재량으로 저희와 병원(의사)측간의 합의를 도출하여 다소 보상을 받을 수 있었습니다.

      저는 KBS의 기업열전 K1인가 하는 프로의 자문단이 더 전문성과 공정성을 갖고 있는게 아닌가 싶습니다. 그만큼 사법체계의 판결을 특히 민사부분은 신뢰하기 어려운 것 같습니다.

      삼천포로 빠져 보았습니다.
      양해를 구합니다.

  19. 길바라기 2009/12/11 16:07

    또 삼천포로 빠지는 글이겠지만...

    제가 최근에 경험한 이야기입니다. 별거 아니지만...

    '북코아'라는 중고도서 사이트를 종종 이용합니다. 아마도 qaos.com의 큐시안 가족분으로 부터 알게된 사이트라 기억합니다.

    크롬으로 접속시, 결제의 Active-X 문제는 어쩔 수 없지만 왼쪽의 케테고리에서 목록이 아예 안뜨는 문제는 많이 불편해서 관리자에게 건의를 했습니다. 크롬과의 호환성을 높여서 목록부분은 수정해 줄 것을 정중히 요구했지요.

    감사하게도 며칠 되지 않아 약간의 호환성 향상이 있었습니다. 물론 자신들 원칙이, IE와의 호환성만을 고려하니 IE로 살펴볼 것을 당부하며 말이지요.

    사이트 이용자도 이런 노력(?)이 필요한게 아닌가 싶습니다.(노력이라 표현한 것 자체가 부끄럽습니다만)

    perm. |  mod/del. reply.
    • 도아 2009/12/11 23:14

      이용자가 요청하는 때는 많습니다. 그러나 고처 달라고 해서 고쳐 주는 업체는 별로 없더군요.

    • 길바라기 2009/12/11 23:57

      그 점이 넘사벽인 것이군요?
      으음....

  20. Kael H. 2009/12/13 07:44

    거의 ActiveX는 대한민국의 민족문화화 되어가고 있지요..(먼산)
    불편한건 사실이지만 전혀 바꿀 예정이 없는것이 문제입니다.
    한국형 표준이랍시고 ActiveX나 WIPI를 지정해 놓는 나라가 우리나라니까요.(.....)

    빨리 ActiveX가 사라졌으면 좋겠습니다. 민족문화로 굳어지기 전 까지요.
    (외국에서 ActiveX하면 가장 먼저 떠 오르는 것이 "Korea"이라는 웃지 못할 일도)

    우리나라의 금융이나 전자 상거래 시스템은 월등한 지위지만 그 놈의 ActiveX가 발목을 잡지요...
    ActiveX 말고 다른 방법을 강구했으면 좋겠습니다. ㅇㅁㅇ
    가장 중요한 것은 시스템 보다 사람의 눈이겠지요... ㅇㅁㅇ

    perm. |  mod/del. reply.
    • 도아 2009/12/15 10:18

      정부에 ActiveX 문제를 알고 있는 사람이 없습니다. 그러나 고칠리는 없죠. 최소한 보안 프로토콜을 이용한 금융결제라도 가능하면 욕이라도 안할텐데 답이 없더군요.

  21. SCV 2009/12/13 18:02

    외국사이트에서 한두번만 결제해 보면 보안 프로토콜을 통한 방식에 감탄사를 날리곤 합니다.
    하지만 그러면서도 내심 인터넷 강국이라고 주장하는 국가에서는 왜 이렇게 못하는지 답답하기도 합니다.

    글 잘 읽고 갑니다.
    요즘 무료어플 글만 쓰셔서 살짝 의아해하던 참이었는데 이제 문제가 풀렸네요. ^^;

    perm. |  mod/del. reply.
    • 도아 2009/12/15 10:18

      이름만 인터넷 강국일 뿐이죠. 표준만 지키면 중간은 하는데 그 표준도 지키지 못하는 사람들이니까요.

  22. 포토로그 2009/12/14 00:58

    참말로 공감합니다.

    '죽을 맛입니다.'

    그 하나의 문장에 통감합니다.

    내년 1월까지, 아니 그 이상이 되더라도 기다리겠습니다.

    도아님의 글을 읽으며 기다리고 또 기다리겠습니다.



    그런데 무지에서 오는 궁금증 하나가 있습니다.(모르면 공부하라고 하는 말씀은 겸허히 받아들이겠습니다.)

    1. 우리나라도 보안 프로토콜을 만들고 (세계표준이 있다면 따라가고)
    2. 아이디/비번 체계로 만들어 단일 플랫폼의 금융시스템을 이용하게 할 수는 없는 건가요?
    3. 없다면 왜 그렇게 효율적인 방법을 배제하고 저마다의 시스템을 고수하고 있는 건가요?

    perm. |  mod/del. reply.
    • 도아 2009/12/15 10:19

      가능합니다. 그런데 별 이상한 이유로 ActiveX를 사용하는 것 뿐이고요. 가장 좋은 방법이고 이미 검증된 방법이 보안 프로토콜을 이용하는 방법입니다.

  23. 가키 2009/12/14 14:19

    집에선 파폭만 쓰고, 회사에선 IE, 파폭, 크롬을 씁니다.
    물론, 회사에서 지내는 시간이 많으니 집에서는 뱅킹을 할 일이 거의 없습니다만.
    공기업 홈페이지가 다시 한번 발목을 잡더군요.
    현금영수증 등록하려는데, 보안프로그램이 안 깔려있어서 접속이 안되는...
    사실 요즘은 VM도 귀찮아서 잘 안쓰고 있어서 말입니다. :)
    -제가 설정을 잘못했는지, 하드웨어가 받쳐주지 못하는지, VM쪽으로 들어가면 상당히 느리네요.
    거슬릴정도는 아니지만-

    perm. |  mod/del. reply.
    • 도아 2009/12/15 10:20

      VM은 느릴 수 밖에 없습니다. 그런데 저는 느려도 참고 쓰고 있습니다. 제 PC에 까는 것 보다는 나으니까요.

  24. 스트링 2009/12/16 16:25

    우리나라 사이트들은 도대체 왜 ActiveX를 그렇게 총애하는지 모르겠군요.
    외국 사람들이 ActiveX하면 한국부터 떠올린다고 하잖아요..

    perm. |  mod/del. reply.
    • 도아 2009/12/17 09:13

      정권에 IT를 아는 사람이 전혀 없어서입니다.

  25. 검정고무신 2009/12/21 11:03

    언뜻 보면 틀린 점이 하나도 없습니다. 그러나 지금부터 몇가지를 점검해 보겠습니다.

    1. 사고 나면 누구 책임인가?
    -우리는 다행이도 은행의 책임입니다. 우리 책임이어도 은행에서 증명을 해야 하지요.
    이렇기 때문에 은행은 보안을 강화를 해야 합니다.
    사고나도 좋으니 하게 해달라...? 이거 무책임한 말입니다. 자기 자신이 어느날 통장에서 5000만원이 없어 졌다고
    해보시기 바랍니다. 외국은 집단 소송이라도 가능하지만 국내는 각 개개인이 직접 소송을 해야 보상을 받을 수 있습니다.
    장단점이 있기는 하지만 어찌 되었던 손해본 사람에게는 무지 불리한 제도가 됩니다.

    2.ActiveX, PlugIn,...등의 확장기술
    - 이건 가능하면 없어져야 합니다. 동의합니다.
    그러나 페이팔이나 인터넷 카드결제 HTTPS만으로 가능한 것으로 얘기하시지만
    그 속사정을 아시면 생각이 달라집니다. 우리는 중앙에서 강하게 강제하지만 외국은 그런 것이 별로 없습니다.
    문제 생기면 니들이 알아서 보상해라 이지요. 그래서 대부분 보험을 들고 하는 것입니다.
    그리고 HTTPS는 너무 쉽게 해킹 가능합니다. 얼마전 우리 신입사원이 시연을 하더군요.
    인터넷에 해당 툴이 널려 있습니다. 이 때문에 VISA에서도 우리나라를 필두로 3D Secure를 적용해가고 있는 것입니다.
    사실 기존에 소비자를 봉으로 안거죠. 카드번호 얻어내는 것은 솔찍히 쉬운일이니 ...
    단지 조용한 이유는 돈을 많이 벌고 문제 생기면 조용히 보상해줘버리기 때문입니다.

    3. 신속함 포기가 가능한가?
    - 우리는 실시간 이체나 결제를 사용합니다. 그렇게 안되면 안되죠.
    그런데 외국서 써보신 분들은 그것이 아니라는 것을 알게 됩니다. 다음날, 아니면 그 다음날 ...
    이런 제도 이용해서 사기치는 사람들 있습니다. 우리나라서 결제하니 1불 먼저 결제 되고 나머지는 며칠 후에 결제처리 됩니다. 그래서 처음 결제 하고 해외결제 차단해버리면 서비스는 받고 돈은 1불만 내고 이용 가능해지죠.
    한국인은 뛰어나서 이런 점을 너무 잘 이용합니다.
    그런데 외국의 장점은 해킹도 잘 잡을 수 있다는 장점이 생기죠. 실시간이 아니니. 물론 1불을 날리긴 하지만.

    4. 외국은 사고가 안난다.
    - 사고 납니다. 그런데 거래 밀도가 우리보다 훨씬 낮습니다.
    게다가 문제가 나도 사회 이슈가 되지 않고 사용자 과실처리 아니면 은행 과실처리 되어 보상 하면 그만이죠.
    문제는 여기 있죠.
    그런데 이런 것을 무시하고 동일하게 비교를 하니 위와 같은 억측을 하게 됩니다.
    PDA뱅킹은 보안 대충했고 동일한 환경이지만 스마트폰은 강하게 하겠다는 것이 동일한 이치입니다.
    1~2만이 아니라 이미 수십만을 넘어서고 있기 때문입니다.

    이런 문제 해결하려면
    - 우리 자신이 책임지는 시스템으로 돌려야 합니다.
    - 빨리빨리 되던 것 포기해야 합니다.
    - 가능하면 온라인 서비스 쓰지 않도록 하고 건강을 위해 밖으로 나가야합니다.

    모든 현상을 이해하는 데에는 법이나 문화 다양한 제도 등을 이해하지 않고는 쉽게 판단을 내릴 수 없습니다.
    관계 당국이나 은행에서 이런 것을 몰라서 가만히 있겠습니까?

    perm. |  mod/del. reply.
    • 도아 2009/12/21 18:31

      사고 나면 누구 책임인가?

      사고 나면 당연히 사용자에게 책임을 물어야죠.

      장단점이 있기는 하지만 어찌 되었던 손해본 사람에게는 무지 불리한 제도가 됩니다.

      중요한 점은 이점이죠. 제도는 누구에게 불리한 제도가 되서는 안됩니다. 기본적으로.. 또 현재의 시스템에서도 사고가 나면 사용자의 책임이죠. 은행에서는 자신들의 시스템에는 아무 문제가 없고, 사용자 컴퓨터의 해킹 때문이라고 하죠. 그러면 이런 복잡한 시스템은 왜 필요할까요? 시스템이 있어도 사용자 책임, 없어도 사용자 책임. 단순히 생각하지 마시기 바랍니다.

      ActiveX, PlugIn,...등의 확장기술
      그러나 페이팔이나 인터넷 카드결제 HTTPS만으로 가능한 것으로 얘기하시지만
      그 속사정을 아시면 생각이 달라집니다. 우리는 중앙에서 강하게 강제하지만 외국은 그런 것이 별로 없습니다.

      첫문단과 두번째 문단은 전혀 관련이 없다는 것을 아시겠죠? "가능한 것으로 이야기 하지만"이 나왔으니 다음에는 "가능하지 않다"는 주장이 나와야 합니다. 그런데 뜸금없이 통제를 이야기하는 군요. 자신이 쓴 글이 어떤 내용인지 알고 쓰신 것인지요?

      그리고 HTTPS는 너무 쉽게 해킹 가능합니다. 얼마전 우리 신입사원이 시연을 하더군요.
      인터넷에 해당 툴이 널려 있습니다. 이 때문에 VISA에서도 우리나라를 필두로 3D Secure를 적용해가고 있는 것입니다. 사실 기존에 소비자를 봉으로 안거죠. 카드번호 얻어내는 것은 솔찍히 쉬운일이니 ... 단지 조용한 이유는 돈을 많이 벌고 문제 생기면 조용히 보상해줘버리기 때문입니다.

      도대체 이 부분은 보면 내용을 알고 쓰는 것인지 도무지 이해가 되지 않는군요. 님 글의 인과관계를 한번 생각해 보시기 바랍니다.

      신속함 포기가 가능한가?
      - 우리는 실시간 이체나 결제를 사용합니다. 그렇게 안되면 안되죠.
      그런데 외국서 써보신 분들은 그것이 아니라는 것을 알게 됩니다. 다음날, 아니면 그 다음날 ...

      참 어리석군요. 국가간 거래니 당연히 실시간이 안됩니다. 미국내에서는 실시간이 되죠. 알고 떠드시기 바랍니다.

      외국은 사고가 안난다.

      이런 말은 한적이 없습니다.

      그러나 해킹과 같은 금융 사고는 우리나라 보다 훨씬 적다.

      라고 했죠? 글이나 읽고 글쓰시기 바랍니다.

      모든 현상을 이해하는 데에는 법이나 문화 다양한 제도 등을 이해하지 않고는 쉽게 판단을 내릴 수 없습니다.
      관계 당국이나 은행에서 이런 것을 몰라서 가만히 있겠습니까?

      만나서 이야기 해본적 있나요? 만나서 이야기 해보면 모릅니다. 다 님 수준 정도로 앵무새 처럼 이야기 하더군요.

  26. Leeq 2009/12/29 00:47

    저는 이 글에 100% 동감합니다. 특히 ActiveX 관련 4대 worm 종합선물세트의 설치는 한국이 IT 후진국이자 MS 의 노예라는 것을 세계에 보여주는 한가지 예입니다.
    그런데, 한 가지 궁금한 것이 있습니다.
    우리가 진지하게 표준화로의 변화를 이끄려면 실질적인 방법으로 무엇이 있을까요?
    아무리 욕을 하고 불평한다 한들 철밥통들은 "맘껏 씨부려라. 다 씹어주마." 라고 하며 지금도 웃고 있을 겁니다.
    실제로 변화를 일으킬 수 있는 힘이 필요한데, 뭔가 방법이 있을까요?

    perm. |  mod/del. reply.
    • 도아 2010/01/03 07:42

      사용자가 단합하는 방법밖에 없습니다. 모두 매일같이 은행으로 전화해서 ActiveX말고 다른 방안을 요구한다면 바꾸지 않을 방법이 없겠죠.

  27. 지나가다 2010/09/03 16:40

    어차피 ActiveX를 쓸거면 사용자에게 선택권을 주는 것 정말 좋은 방법으로 생각됩니다.
    제가 야구를 좋아해서 구단사이트에서 예매를 할 때는 ActiveX설치 없이 결제가 이뤄지더군요.
    얼마나 좋습니까...
    얼마전에 show에서 멤버쉽카드 신청하는데 ActiveX 설치하랍니다. 멤버쉽카드가 뭐라고...ㅠ
    아니 고객센터에 접근하려면 설치하랍니다. 정책이래요. 열받지만 Virtual PC에 ActiveX설치하고
    IE6을 이용했는데 되지도 않더군요. Virtual PC는 ActiveX를 이용할 때만 사용하는 건데
    다시 IE8로 업뎃하고... 뭐하는 짓이였는지 ㅠ

    다양한 글, 수 많은 댓글 잘 보고 있습니다.
    그런데 반대의견이라고 해야 될까요? 검정고무신님의 글을 보면 제 3자가 봐도 그냥...쭉 읽어 내려가겠는데
    그 댓글의 댓글을 다신 도아님의 글은 왠지 기분 나쁘게 보입니다.
    어리석다, 알고 떠들어라, 글이나 읽고 써라등등의 단어들...
    글 내용이 아니라 단어 선택이 그렇게 보입니다.
    원래 강하게 내용을 쓰시는 편이시지요? 이번 글 뿐 아니라 종종 그렇게 느껴서 한번 여쭤봅니다.

    perm. |  mod/del. reply.
    • 도아 2010/09/04 13:09

      두가지 이유 때문입니다.

      언뜻 보면 틀린 점이 하나도 없습니다. 그러나 지금부터 몇가지를 점검해 보겠습니다.

      싸우자고 글을 시작했으니 싸워주는 도리 밖에 없습니다. 그리고 쓰지도 않은 내용으로 글을 왜곡하니 좋은 답이 나오기는 힘들죠.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.