금융권은 액티브 엑스 하나만 빼줘도 칭찬해주고 싶은 심정이긴 합니다
그런데 1월까지 도아님의 글을 보지 못한다니 아쉽네요 rss등록해두고 올라오는 글들은 다 챙겨보곤 했었는데요(요즘은 트윗을 통한 접속이 더 많아 졌습니다) 일 있으신것 잘 마무리 하시고 내년에도 좋은글 부탁드립니다
저는 지금 약정만 끝나면 노키아 익뮤5800으로 달려갈 생각을 하고 있는데 KT는 네스팟을 아이폰에게나 무료로 풀어주지 5800은 해당사항없고, 하나은행은 뱅킹 어플을 만들었고 또 여러 은행에서 그런 이야기가 나오지만
정작 심비안쪽 어플 만든다는 이야긴 없고... 참 씁쓸 합니다..
공감합니다.
일본의 경우도 보안프로토콜과 보안카드 그리고 로그인 암호만으로 인터넷뱅킹을 사용하고 있지만
아무 문제가 없습니다.
한국의 인터넷뱅킹을 로그인 하는데만도 엑티브엑스 설치, 업데이트, 또 설치와 업데이트에
몇십분이 걸려서 로그인했더니 오후 11시가 넘어서 송금하지 못했던 적도 있었습니다.
최근엔 비IE브라우저도 늘었고하니 이참에 한번 바꾸어주면 좋겠습니다.
저도 우리나라 인터넷뱅킹은 좀 수정이 되긴 해야할거같습니다.
너무 많은 프로그램으로 컴퓨터를 많이 혹사시키는거같에서말이죠.
특히 제가 사용하고 있는 화면 읽기 프로그램은 키보드 보안 및 몇몇 보안 프로그램은 악성코드로 인식하는 경우가 있어 화면 내용을 제대로 읽지도 못하는 경우가 많습니다.
그래서 전 할 수 없이 폰뱅킹을 주로 이용하지요.ㅋㅋ
문제는 ActiveX를 설치하고 사용하기 위해서는 IE와 윈도의 보안 등급을 최고 수준에서 약간 낮추어야 합니다. ㅡㅡ;
다시 말해 해당 금융 사이트에 대해서는 "최고 수준"의 보안을 유지할 수 있지만, 사용자 컴퓨터의 보안 수준은 최고 수준을 유지할 수 없게 만드는 방법입니다.
덧) IE를 비롯한 대부분의 웹브라우저는 최고 보안 수준에서 1024비트 암호화를 사용합니다.
그런데 ActiveX를 사용하더라도 그보다 더 나은 암호화 수준을 제공하지는 않습니다.
그러므로 ActiveX를 설치하기 위해 보안수준을 낮추는 행위는 그야말로 뻘짓입니다. 어차피 동등한 수준이라면 ActiveX를 설치하지 않는 쪽이 보안에 더 유리합니다.
(다만 ActiveX에는 키로거 방지 기능 등도 포함하고 있지만, 사용자가 따로 설치한 보안 프로그램이 있다면 설치하지 않을 방법이 제공되어야 합니다. 법률에서 규정하는 면책조항인데, ActiveX를 강제로 설치하는 어떤 금융회사도 그러한 선택권을 보장하지 않고 있습니다.)
며칠만에 올라온 글 잘 읽었습니다. 저도 우려하는 부분 중 하나였는데 역시나군요.
옳은 얘기를 해도 저들 밥그릇 빼앗길까 겁나서 개떼처럼 달려드는 일부 골빈 인간들이나 그런 문제많은 시스템(?)을 아무 문제없다고 쓰레기 판결이나 하고 자빠진 법관들이 있는 나라에서는 웹표준 준수도 무리한 요구일까요?
법관이 해당 분야에 상식 조차 부족한데 법률가로서의 전문성만 갖고 개별사건을 판결하는 것은 오판을 구조적으로 가질 수 밖에 없는 사법체계가 아닌가 싶습니다.
물론 소송 당사자 양측의 변호인이 엄청 많은 자료를 제시하고 재판부 또한 관련분야의 여러 자문기관에 자문을 구하여 최소한의 판단능력은 갖춘다고 하지만...
의료소송을 해본 사람으로서,, 의사의 과실을 대한의사협회에 자문 구한다는 방식에 경악을 금치 못했습니다.(형사건 소송에서, 대한의사협회는 의사과실 아닌 소견을 제시했답니다. 나중에 들으니 대한민국 수립 이후로 의사과실 소견을 제시한 적이 없다더군요. 1996 ~ 2000년경 일입니다.)
* 제 사건은 형사건에서 의사과실이 입증되어 해당 의사는 형사처벌 되었고 민사건(부분)에서는, 5년 가까이 끌어 1심재판부의 재량으로 저희와 병원(의사)측간의 합의를 도출하여 다소 보상을 받을 수 있었습니다.
저는 KBS의 기업열전 K1인가 하는 프로의 자문단이 더 전문성과 공정성을 갖고 있는게 아닌가 싶습니다. 그만큼 사법체계의 판결을 특히 민사부분은 신뢰하기 어려운 것 같습니다.
집에선 파폭만 쓰고, 회사에선 IE, 파폭, 크롬을 씁니다.
물론, 회사에서 지내는 시간이 많으니 집에서는 뱅킹을 할 일이 거의 없습니다만.
공기업 홈페이지가 다시 한번 발목을 잡더군요.
현금영수증 등록하려는데, 보안프로그램이 안 깔려있어서 접속이 안되는...
사실 요즘은 VM도 귀찮아서 잘 안쓰고 있어서 말입니다. :)
-제가 설정을 잘못했는지, 하드웨어가 받쳐주지 못하는지, VM쪽으로 들어가면 상당히 느리네요.
거슬릴정도는 아니지만-
1. 사고 나면 누구 책임인가?
-우리는 다행이도 은행의 책임입니다. 우리 책임이어도 은행에서 증명을 해야 하지요.
이렇기 때문에 은행은 보안을 강화를 해야 합니다.
사고나도 좋으니 하게 해달라...? 이거 무책임한 말입니다. 자기 자신이 어느날 통장에서 5000만원이 없어 졌다고
해보시기 바랍니다. 외국은 집단 소송이라도 가능하지만 국내는 각 개개인이 직접 소송을 해야 보상을 받을 수 있습니다.
장단점이 있기는 하지만 어찌 되었던 손해본 사람에게는 무지 불리한 제도가 됩니다.
2.ActiveX, PlugIn,...등의 확장기술
- 이건 가능하면 없어져야 합니다. 동의합니다.
그러나 페이팔이나 인터넷 카드결제 HTTPS만으로 가능한 것으로 얘기하시지만
그 속사정을 아시면 생각이 달라집니다. 우리는 중앙에서 강하게 강제하지만 외국은 그런 것이 별로 없습니다.
문제 생기면 니들이 알아서 보상해라 이지요. 그래서 대부분 보험을 들고 하는 것입니다.
그리고 HTTPS는 너무 쉽게 해킹 가능합니다. 얼마전 우리 신입사원이 시연을 하더군요.
인터넷에 해당 툴이 널려 있습니다. 이 때문에 VISA에서도 우리나라를 필두로 3D Secure를 적용해가고 있는 것입니다.
사실 기존에 소비자를 봉으로 안거죠. 카드번호 얻어내는 것은 솔찍히 쉬운일이니 ...
단지 조용한 이유는 돈을 많이 벌고 문제 생기면 조용히 보상해줘버리기 때문입니다.
3. 신속함 포기가 가능한가?
- 우리는 실시간 이체나 결제를 사용합니다. 그렇게 안되면 안되죠.
그런데 외국서 써보신 분들은 그것이 아니라는 것을 알게 됩니다. 다음날, 아니면 그 다음날 ...
이런 제도 이용해서 사기치는 사람들 있습니다. 우리나라서 결제하니 1불 먼저 결제 되고 나머지는 며칠 후에 결제처리 됩니다. 그래서 처음 결제 하고 해외결제 차단해버리면 서비스는 받고 돈은 1불만 내고 이용 가능해지죠.
한국인은 뛰어나서 이런 점을 너무 잘 이용합니다.
그런데 외국의 장점은 해킹도 잘 잡을 수 있다는 장점이 생기죠. 실시간이 아니니. 물론 1불을 날리긴 하지만.
4. 외국은 사고가 안난다.
- 사고 납니다. 그런데 거래 밀도가 우리보다 훨씬 낮습니다.
게다가 문제가 나도 사회 이슈가 되지 않고 사용자 과실처리 아니면 은행 과실처리 되어 보상 하면 그만이죠.
문제는 여기 있죠.
그런데 이런 것을 무시하고 동일하게 비교를 하니 위와 같은 억측을 하게 됩니다.
PDA뱅킹은 보안 대충했고 동일한 환경이지만 스마트폰은 강하게 하겠다는 것이 동일한 이치입니다.
1~2만이 아니라 이미 수십만을 넘어서고 있기 때문입니다.
이런 문제 해결하려면
- 우리 자신이 책임지는 시스템으로 돌려야 합니다.
- 빨리빨리 되던 것 포기해야 합니다.
- 가능하면 온라인 서비스 쓰지 않도록 하고 건강을 위해 밖으로 나가야합니다.
모든 현상을 이해하는 데에는 법이나 문화 다양한 제도 등을 이해하지 않고는 쉽게 판단을 내릴 수 없습니다.
관계 당국이나 은행에서 이런 것을 몰라서 가만히 있겠습니까?
중요한 점은 이점이죠. 제도는 누구에게 불리한 제도가 되서는 안됩니다. 기본적으로.. 또 현재의 시스템에서도 사고가 나면 사용자의 책임이죠. 은행에서는 자신들의 시스템에는 아무 문제가 없고, 사용자 컴퓨터의 해킹 때문이라고 하죠. 그러면 이런 복잡한 시스템은 왜 필요할까요? 시스템이 있어도 사용자 책임, 없어도 사용자 책임. 단순히 생각하지 마시기 바랍니다.
>ActiveX, PlugIn,...등의 확장기술
>그러나 페이팔이나 인터넷 카드결제 HTTPS만으로 가능한 것으로 얘기하시지만
>그 속사정을 아시면 생각이 달라집니다. 우리는 중앙에서 강하게 강제하지만 외국은 그런 것이 별로 없습니다.
첫문단과 두번째 문단은 전혀 관련이 없다는 것을 아시겠죠? "가능한 것으로 이야기 하지만"이 나왔으니 다음에는 "가능하지 않다"는 주장이 나와야 합니다. 그런데 뜸금없이 통제를 이야기하는 군요. 자신이 쓴 글이 어떤 내용인지 알고 쓰신 것인지요?
>그리고 HTTPS는 너무 쉽게 해킹 가능합니다. 얼마전 우리 신입사원이 시연을 하더군요.
>인터넷에 해당 툴이 널려 있습니다. 이 때문에 VISA에서도 우리나라를 필두로 3D Secure를 적용해가고 있는 것입니다.
>사실 기존에 소비자를 봉으로 안거죠. 카드번호 얻어내는 것은 솔찍히 쉬운일이니 ...
>단지 조용한 이유는 돈을 많이 벌고 문제 생기면 조용히 보상해줘버리기 때문입니다.
도대체 이 부분은 보면 내용을 알고 쓰는 것인지 도무지 이해가 되지 않는군요. 님 글의 인과관계를 한번 생각해 보시기 바랍니다.
>신속함 포기가 가능한가?
>- 우리는 실시간 이체나 결제를 사용합니다. 그렇게 안되면 안되죠.
>그런데 외국서 써보신 분들은 그것이 아니라는 것을 알게 됩니다. 다음날, 아니면 그 다음날 ...
참 어리석군요. 국가간 거래니 당연히 실시간이 안됩니다. 미국내에서는 실시간이 되죠. 알고 떠드시기 바랍니다.
>외국은 사고가 안난다.
이런 말은 한적이 없습니다.
>그러나 해킹과 같은 금융 사고는 우리나라 보다 훨씬 적다.
라고 했죠? 글이나 읽고 글쓰시기 바랍니다.
>모든 현상을 이해하는 데에는 법이나 문화 다양한 제도 등을 이해하지 않고는 쉽게 판단을 내릴 수 없습니다.
>관계 당국이나 은행에서 이런 것을 몰라서 가만히 있겠습니까?
만나서 이야기 해본적 있나요? 만나서 이야기 해보면 모릅니다. 다 님 수준 정도로 앵무새 처럼 이야기 하더군요.
저는 이 글에 100% 동감합니다. 특히 ActiveX 관련 4대 worm 종합선물세트의 설치는 한국이 IT 후진국이자 MS 의 노예라는 것을 세계에 보여주는 한가지 예입니다.
그런데, 한 가지 궁금한 것이 있습니다.
우리가 진지하게 표준화로의 변화를 이끄려면 실질적인 방법으로 무엇이 있을까요?
아무리 욕을 하고 불평한다 한들 철밥통들은 "맘껏 씨부려라. 다 씹어주마." 라고 하며 지금도 웃고 있을 겁니다.
실제로 변화를 일으킬 수 있는 힘이 필요한데, 뭔가 방법이 있을까요?
어차피 ActiveX를 쓸거면 사용자에게 선택권을 주는 것 정말 좋은 방법으로 생각됩니다.
제가 야구를 좋아해서 구단사이트에서 예매를 할 때는 ActiveX설치 없이 결제가 이뤄지더군요.
얼마나 좋습니까...
얼마전에 show에서 멤버쉽카드 신청하는데 ActiveX 설치하랍니다. 멤버쉽카드가 뭐라고...ㅠ
아니 고객센터에 접근하려면 설치하랍니다. 정책이래요. 열받지만 Virtual PC에 ActiveX설치하고
IE6을 이용했는데 되지도 않더군요. Virtual PC는 ActiveX를 이용할 때만 사용하는 건데
다시 IE8로 업뎃하고... 뭐하는 짓이였는지 ㅠ
다양한 글, 수 많은 댓글 잘 보고 있습니다.
그런데 반대의견이라고 해야 될까요? 검정고무신님의 글을 보면 제 3자가 봐도 그냥...쭉 읽어 내려가겠는데
그 댓글의 댓글을 다신 도아님의 글은 왠지 기분 나쁘게 보입니다.
어리석다, 알고 떠들어라, 글이나 읽고 써라등등의 단어들...
글 내용이 아니라 단어 선택이 그렇게 보입니다.
원래 강하게 내용을 쓰시는 편이시지요? 이번 글 뿐 아니라 종종 그렇게 느껴서 한번 여쭤봅니다.