누구나 인터넷 뱅킹을! 오픈 뱅크로 가는 한 걸음 - 우리은행의 우리 오픈뱅킹

Internet/WebBrowser 2010.07.12 15:50
  • 환영할만한 일인데 우리은행이라 아쉽네요.
    수도권쪽에서는 우리은행 지점이 많아 우리은행과 거래하는 분들도 많겠지만 지방은 우리은행 지점이 잘 없어서 우리은행을 이용하기가 불편한 경우가 많습니다. 제가 사는 곳도 대도시임에도 불구하고요.

    농협이 일찌감치 리눅스뱅킹을 지원했고, 전국 방방곡곡 농협의 손길이 닿지 않은 곳이 없어서 접근성이 제일 좋은 것 같은데 농협도 어서 오픈뱅킹을 지원했으면 좋겠습니다.

    Nod 2010.07.12 16:51 신고
    • 댓글 감사드립니다. 이제 솔루션이 없어서 지원하지 못한다는 변명은 통하지 않을테니, 곧 다른 은행들도 지원하리라 기대해봅니다. 조금만 기다리시면 좋은 결과가 있을 것 같습니다.

      youngjr 2010.07.12 17:15 신고 DEL
  • 안해주는 것 보다는 좋지만 사파리 62비트에서는 지원이 안되서 아쉬워요... ㅡㅡ 우리은행 사이트 들어갈때 마다 32비트로 변경해서 들어가야하는 불편함

    플래드론 2010.07.12 17:17 신고
    • 안그래도 64비트 사용자들의 불만이 많으니, 조만간 해결될 것으로 생각됩니다. 댓글 감사드려요. 좋은 하루되세요~

      youngjr 2010.07.12 18:09 신고 DEL
크리에이티브 커먼즈 라이선스
Creative Commons License
우리은행 오픈뱅킹은 주요 업무 시 OTP 발생기가 의무적으로 필요하다는 단점이 있습니다. (보안성 측면에서는 강화되니 꼭 단점이라고는 할 수 없지요.) 이에 우리은행에서 OTP 발생기 선착순 2만명 지급 이벤트를 하고 있습니다. 10월 31일 까지 이벤트가 진행 중이니 오픈뱅킹 로그인 후 'OTP무료교환권'을 출력해서 사용하시면 되겠습니다.
이 밖에도 공지사항 이벤트를 참조하시면 로그인 고객 50명 추첨 8G USB 메모리 증정, 이체 고객 대상 1명 맥북프로, 2명 아이패드, 150명 스타벅스 라떼 모바일 쿠폰 증정 행사를 하고 있으니 관심있으신 분들은 참여하시면 좋겠습니다.

이벤트 링크 바로가기

非IE 웹브라우저를 - 혹은 다른 많은 분들은 非윈도우 OS를 - 사용하면서, 많은 분들이 인터넷 뱅킹의 어려움을 겪으시고 계실 것 같습니다.
저의 경우는 리눅스나 맥OS는 아니지만, 주 브라우저로 오페라를 사용하고 있기 때문에, 인터넷 뱅킹과 인터넷 쇼핑의 경우 IE를 따로 띄워야하는 경우가 종종 있었습니다.
사실 어찌보면 인터넷 쇼핑할 때나 뱅킹할 때 한 두 번 IE를 띄우는 것은 큰 수고가 아닐지도 모릅니다. 하지만, 윈도우를 사용하지 않는 분들의 경우는 가상 PC에서 다른 OS를 부팅시키거나 실제 다른 하드웨어를 사용해야하는 문제가 있습니다.
제 블로그 왼쪽 상단에 있는 배너는 모든 기기에서의 인터넷 뱅킹을 응원하는 오픈뱅크 운동의 사이트(http://www.openbank.or.kr)가 링크되어 있는데, 우리 은행에서 7월 9일 부터 이러한 취지에 부합하는 오픈 뱅킹 사이트를 선보였습니다.

우리은행 오픈뱅킹 https://u.wooribank.com
우리은행 오픈뱅킹 블로그 http://openbank.tistory.com


<오페라에서의 오픈뱅킹 접속 화면 - 기존 인터넷 뱅킹 사이트에 비해 상당히 단촐한 화면을 가집니다>

오픈뱅킹 사이트는 멀티 플랫폼 지원을 위해서 웹표준을 준수하고, 쓸데없는 플래시 사용을 자제함으로써 쾌적하고 빠른 인터넷 뱅킹을 할 수 있는 장점도 있습니다. 다만, 보안 강화를 위해 OTP 사용을 의무화하고 있기 때문에, 본격적인 사용을 위해서는 OTP를 지급받으셔서 우리은행에 등록하셔야 합니다. OTP는 어느 은행에서나 발급 받으실 수 있지만, 사용하기 원하는 은행에 직접 방문하셔서 등록절차를 거치셔야 합니다. 또한 발급 시 은행과 고객 등급에 따라 다른 비용이 발생할 수 있습니다. (참고 - 우리은행 OTP 사용기)

MS의 윈도우와 MS의 웹브라우저가 우리나라를 지배하고 있는 현실 속에서 소수의 사용자들을 위해서 멀티 OS 및 멀티 브라우저를 지원하고자 하는 노력은 칭찬하고 싶습니다.
단기적으로 보면 기업의 입장에서는 소수의 사용자들을 위한 서비스 차원에서 생각해보면 많은 비용을 부담하게 되는 손해가 발생할 수도 있지만, 장기적으로 본다면 윈도우를 안 쓰기 때문에 인터넷 뱅킹을 이용하지 않는 데스크탑 사용자들이나, 최근 폭발적으로 성장하고 있는 스마트폰 사용자들을 끌어들일 수 있기 때문에 기업 입장에서도 이익이 되지 않겠는가 생각합니다.
선구자적인 입장에서는 우리은행이 어느 정도 손해를 볼 수 있고, 다른 은행들이나 인터넷 쇼핑몰들은 눈치 좀 보다가 시장이 좀 된다 싶으면 묻어가는 얌체짓을 할 수도 있겠다는 생각에 우리은행이 정말 고객들을 위한 큰 결정을 했다는데는 다시 한 번 칭찬하고 싶군요.
아직은 모든 OS(특히 64비트 환경과 리눅스의 소수 버전) 지원이 되지 않고, 문제도 있겠지만 충분히 발전의 여지가 있기에 상당히 긍정적인 부분으로 생각됩니다. 현재 주로 방화벽이나 키보드 보안 프로그램의 문제로 생각되는군요. (사실 이들 프로그램은 IE에서 쓸 때도 문제가 되었지요.)
이제 다른 은행들이나 인터넷 쇼핑몰들도 오픈 뱅크 운동에 동참해주기를 바랍니다. 이는 국가적으로는 MS에 막대한 비용을 지불하고 있는 우리나라 컴퓨터 환경에도 부담을 줄여줄 수 있는 좋은 대안이 될 수 있을 것이라 생각됩니다.
이 글에 동의하시는 분들은 오픈 뱅크 사이트나 우리은행 오픈 뱅킹 블로그에 응원 서명이나 댓글을 달아주시면 감사하겠습니다.

오픈뱅크 http://www.openbank.or.kr
우리은행 오픈뱅킹 블로그 http://openbank.tistory.com


신고
posted by youngjr

Active-X 안 쓰면 인터넷 뱅킹 못하나요?

Internet/WebBrowser 2009.10.14 13:45
  • 은행에 접속해서 상품만 확인할려고 해서 징그럽게 설치되는 엑티스엑스 죠

    즐거운하루이야기 2009.10.14 15:27 신고
    • ActiveX 정말 징글징글합니다. 상품 소개 같은 것은 꼭 보안 필요없을텐데 쓸데없이 설치되는 부분이 많은 것 같아요. 댓글 감사드려요. 좋은 하루 되세요.

      youngjr 2009.10.14 18:26 신고 DEL
  • 저는 국세청 들어갔다가 무슨 OS설치하는 줄 알았답니다 ;;;
    유익하지만 씁쓸한 블로깅이었습니다 ^^

    참을인 2009.10.14 15:40 신고
    • 댓글 감사드립니다. 국세청도 ActiveX 프로그램이 많이 설치되나보군요.

      youngjr 2009.10.14 18:26 신고 DEL
  • 안녕하세요?

    블로거와 기업체를 1:1로 연결하여 블로그에 기업광고를 게재할 수 있게 도와드리는 사이트가 오픈하였습니다.

    매우 간단하게, 단순히 블로그를 등록하는것만으로 많은 사업체들에게 여러분의 블로그가 홍보될 것입니다.

    블로그에 기업광고를 직접 달아 더 높은 수익을 창출해 보시기 바랍니다.

    네이버에서 블로켓 이라고 검색하시면 됩니다.

    즐거운 하루 되세요~!!

    Guest 2009.10.15 15:26 신고
  • 내용과 관계없는 홍보글은 사양하지만, 삭제는 하지 않도록 하겠습니다.

    youngjr 2009.10.15 15:51 신고
  • 컴맹이 한수 배우고 갑니다..ㅋㅋ

    정정당당 스토리박스 2009.10.21 20:16 신고
    • 선관위 블로그 관리자님께서 댓글을 다 남겨주시고. ^^ 이번 재보궐선거에는 보다 많은 분들이 참여했으면 좋겠습니다. 댓글 감사합니다.

      youngjr 2009.10.21 20:33 신고 DEL
  • 아침에 윈도우7 대학생 관련 포스트로 찾아왔습니다. ^^
    판매 페이지는 테스트로 잠시 열었던것이라는 답변을 받았고
    홈프리미엄은 39,900원에 판매확정이고 프로페셔널은 59.95달러 선에서 판매예정이라고 합니다.
    환율에 따라 달라지겠지만 프로페셔널은 6만원 미만이 되지 않을까 생각되네요.

    대학생 할인은 10월 28일 이후 국내 판매예정이고 늦으면 11월초에 판매가 시작된다고 합니다.

    분명히 판매페이지를 확인하고 캡쳐까지 한것인데 문제가 발생되어 잘못된 정보로 불편을 드렸네요.
    죄송합니다~~

    *몽리* 2009.10.22 14:16 신고
    • 죄송하긴요. 좋은 정보를 빨리 알려주시려고 했던 것 뿐이고, 마소측에서 잘못한 거였는데요. 여기까지 와서 댓글 주셔서 감사합니다. 좋은 하루 되세요. ^^

      youngjr 2009.10.22 16:15 신고 DEL
  • 농협 리눅스 지원이라기에 뭔가 봤더니
    단순히 리눅스 안에서 Windows"XP" 돌리는(...)

    외국에서는 "보안"때문에 ActiveX 안 쓰는데 말이죠.
    SSL도 있는데. 밥줄놓기 싫다고.

    그 정도로 ActiveX고집 하려면 통합이 필요할듯.

    ☆미노☆ 2010.06.14 23:21 신고
    • 댓글 감사합니다. 이 글 올린지가 벌써 6개월도 넘었는데 좀 변화가 있나요? 아직 갈 길이 먼 듯합니다. :)

      youngjr 2010.06.15 10:28 신고 DEL
크리에이티브 커먼즈 라이선스
Creative Commons License
인터넷 뱅킹이 없을 때는 은행 가는 게 하나의 일이었습니다. 은행 볼일은 한꺼번에 몰아서 하기도 하고, 특히나 직장인의 경우는 은행 한 번 가기가 여간 힘든게 아니죠. 은행 업무 시간이 보통 직장인 퇴근 시간 전에 끝나버리니까요.
인터넷 뱅킹이 생기면서 은행 업무가 참 편리해졌습니다. 가만히 앉아서 은행 업무를 볼 수 있으니까요. 편리한 대신 보안 문제라든가 부작용도 생겼지만요.

우리나라에서 인터넷 뱅킹을 쓰려면 보안 프로그램을 설치해야 합니다. 그런데, 이 보안 프로그램 설치에는 여러가지 문제가 있습니다.
먼저 윈도우즈를 O/S로 사용하고, 인터넷 익스플로러라(MS IE)는 특정 회사의 특정 브라우저를 써야만 Active-X라는 특정 기술을 이용하여 프로그램이 설치된다는 점이죠. 맥이나 리눅스, 유닉스 같은 다른 운영체제를 사용하는 사람들은 물론, 윈도우즈를 사용하더라도 MS IE가 아닌 다른 브라우저들을 사용하고 싶은 사람들은 인터넷 뱅킹을 하고 싶어도 할 수 없는 문제가 있습니다.
닭이 먼저냐 달걀이 먼저냐 하는 문제가 될 수도 있지만, 이런 우리나라 인터넷 환경에서는 윈도우 이외의 다른 OS가, IE외의 다른 브라우저의 점유율이 높아지는 것은 거의 불가능하다고 봐야겠지요. 소수의 사용자들을 위해서 다른 OS나 다른 브라우저를 지원하려면 은행의 비용 증가가 부담이 된다는 지적도 할 수 있지만, MS의 윈도우의 독점적인 지위 때문에 회사나 관공서 등에서 윈도우를 구입하기 위해 엄청난 돈을 지불하고 있다는 점은 간과할 수 없을 겁니다. (물론 인터넷 뱅킹 하나 때문에 사람들이 윈도우를 쓰는 것은 아니겠지요. 게임이나 오피스툴 같은 것 때문이기도 하지만요.)  
참고로 현재 농협에서는 리눅스를, 신한은행과 외환은행은 Mac을 추가로 지원하고 있습니다. (다른 은행에서도 지원하면 댓글로 알려주세요.)
여기서는 소비자의 다양성과 선택의 권리를 빼앗을 수 있다는 인권적(?)인 면에서 이야기 했습니다.

또 다른 문제는 Active-X 기술이 보안적인 면에서 위험하다는 것입니다. Active-X를 개발하고 보급했던 마이크로소프트사조차 비스타 운영체제로 넘어오면서, 또 윈도우 7로 가면서 Active-X를 포기하려고 했는데, 우리나라에서는 거꾸로 비스타나 윈도우 7에서 Active-X를 통한 보안 프로그램 설치를 지원해서 인터넷 뱅킹이 가능하게 하려고 노력해왔습니다.
저도 자세한 기술적인 보안 취약점을 알지 못하지만, Active-X라는 기술을 통해서 내 컴퓨터에 프로그램이 쉽게 설치될 수 있다는 것을 보면 누군가 불순한 의도로 악성 프로그램을 내 컴퓨터에 쉽게 설치할 수 있으리라는 짐작은 충분히 가겠죠?
특히나 염려되는 것은 인터넷 뱅킹에서 Active-X를 통한 프로그램 설치를 당연시 시킴으로써 사람들이 습관적으로 Active-X를 통해 프로그램이 설치하도록 한다는 것입니다. 윈도우 XP의 경우 서비스팩 2(SP2)로 넘어오면서, Active-X가 설치되는 경우 사용자가 설치할 지 안할 지 물어보는 안전장치가 하나 도입되었는데, 인터넷 뱅킹을 이용하면 이런 안전장치는 종종 무시됩니다.
아래 그림은 시중 은행의 보안 프로그램 설치 안내 화면입니다. 잘 보시면, "화면 상단의 '노란색 알림 표시줄' 또는 '보안 경고' 창이 나타나면 반드시 '설치'를 클릭하시어 보안프로그램을 설치해주십시오." 라는 문구가 보일겁니다. 사용자들이 Active-X를 통한 프로그램 설치 경고에 둔감해지게 되겠지요? 최근 이슈가 되었던 좀비 PC나 수많은 악성 프로그램 설치가 이렇게 Active-X를 통해서 이루어지기도 합니다. 물론 사용자들도 인터넷 뱅킹과 다른 일반 사이트를 구별해서 설치를 하는 현명한 자세가 필요하겠습니다.


또하나는 보안 프로그램을 사용자가 정해서 설치하는 것이 아니고, 은행측에서 선택한 프로그램이 강제로 설치된다는 점입니다. 문제는 여러 은행에서 저마다 다른 프로그램, 다른 버전의 보안 프로그램을 설치하게 되고, 사용자들은 쓸데없이 많은 프로그램들을 설치해야 합니다. 조금이나마 컴퓨터 성능이 낮아지는 부작용도 있고, 일부 키보드 보안 관련 프로그램들은 컴퓨터를 멈추게 하고 윈도우 XP에서 보기 힘든 파란화면을 띄우기까지 합니다.

다음은 8개의 시중은행(KB국민은행, 우리은행, 하나은행, SC제일은행, 신한은행, 외환은행, 기업은행, 한국 시티은행)과 새마을금고, 농협, 저축은행(솔로몬저축은행)에서 인터넷 뱅킹 시 설치되는 프로그램의 목록입니다. (글씨가 잘 안보이시면 클릭하시면 원본 크기로 보실 수 있습니다.)


너무 많아서 좀 보기 힘든데, 프로그램 종류별로 사용 가능한 금융기관을 묶어보면,


꽤 많은 프로그램이 설치되지요? (표에서 괄호 안은 해당 프로그램을 사용하는 금융기관 수 입니다.)
이 밖에도 신용카드 요금명세서나 각종 휴대폰 요금, 인터넷 전용선 요금 등의 이메일 청구서의 보안 메일은 Xecure Express i (SoftForum Co., Ltd.)INISAFEMail 보안 플러그인(Initech, Inc.) 등의 Active-X 프로그램이 설치됩니다.
여기에 증권사 사이트를 이용한다든지, 인터넷 쇼핑몰에서 카드 결제를 한다든지 하면, 정말 농담이 아니고 수십개의 보안 프로그램이 깔릴 것 같습니다.

뭐 논란의 여지는 있을 수 있겠지만, 개인적으로는 암호화 프로그램, 키보드 보안 프로그램, 방화벽 같은 것은 윈도우, 리눅스, 맥 등 OS를 가리지 말고, 사용자가 직접 해당 프로그램을 구매하든 무료로 제공하는 제품을 구하든 해서, Active-X가 아닌 패키지 형태로 직접 설치하고, 인터넷 뱅킹 사이트 등에서는 보안이 제대로 되어 있는 지 확인만 해서 안전성 여부를 알려주기만 하는 것은 어떨까 생각합니다. 물론, 이 경우 은행에서 부담해야 하는 보안에 대한 비용이 개인으로 넘어갈 수도 있고, 나중에 보안 문제가 생겼을 때 책임 소재 등이 불분명해질 수도 있으니, 좀 더 많은 사람들의 논의가 필요하겠지요.

여러분의 생각은 어떠신지요?

관련글
2008/09/08 - [Internet/WebBrowser] - 마이크로 소프트가 만들어 준 기회 - IE 8의 ActiveX 기능 제한, 그리고 우리나라 인터넷 금융의 혼란


신고
posted by youngjr

우리은행 OTP 사용기

Review 2009.03.10 21:59
  • 게임에서 사용하는 OTP도 있습니다
    핸드폰으로 다운받아서 사용하는 방식인데요
    물론 무료이구요, 다운받을때만 약간의 통화료가들뿐 그이후는 계속 무료입니다
    이런 프로그램을 은행에서는 이용할수없는건가요?
    제 생각에는 이 프로그램을 은행에서나 공공기관에서 사용하면
    휴대성과 발급비용등 여러면에서 이익이 될것같네요

    대기만성 2009.03.14 11:55 신고
    • 좋은 정보 감사합니다. 저도 요즘 게임에서 OTP를 이용한다는 얘기는 들었는데, 은행이나 공공기관에서 같이 쓸 수 있게하면 좋겠다는 것은 좋은 생각이시네요. 여기저기서 보다 쉽고 안전한 서비스가 제공되면 좋을 것 같습니다. 좋은 하루 되세요. ^^

      youngjr 2009.03.16 11:24 신고 DEL
  • 흐음... OTP보급이 좀더 잘 이루어졌다면 보안상으로는 좋을 것 같은데 말이죠.
    위 댓글에 나온 게임에서 사용하는 OTP도 흥미롭네요+_+

    ludensk 2009.03.16 14:27 신고
    • 게임도 해킹에 하도 많이 노출되는지라 보안 문제가 중요한 것 같습니다. 인터넷 뱅킹이 편리한 건 사실이지만, 쉽게 돈을 넣고 뺄 수 있다는 점에서 보안이 완전하지 않다면 독이 될 수도 있겠지요. 댓글 감사드립니다.

      youngjr 2009.03.16 17:33 신고 DEL
  • 우와~ 깔끔하게 정리되어있네요
    저도 하나은행에서 작년12월 한시적으로 무료발급해서 3천원 아꼈습니다.
    몇천만원을 송금하는이가 아니라면 otp 카드는 편리한것은 아닌듯싶어요
    장점,단점을 아주 잘 정리해주셨는데 완전 동감합니다~!

    yuni 2009.03.22 01:21 신고
    • 댓글 감사드립니다. 전세자금이라든지 어쩌다 큰 돈을 이체하는 경우가 있긴하더군요. 그래도 아직까지는 오프라인상 거래가 안전하다는 생각이 드는군요. 좋은 하루 되세요.

      youngjr 2009.03.23 10:55 신고 DEL
  • 국민은행에서 발급받았습니다만, OTP신청시 기존 보안카드는 폐기됩니다. 그럼~

    theadadv 2009.04.17 21:32 신고
    • 댓글 감사드립니다. 제가 OTP 발급 받았던 우리은행의 경우 기존 보안카드를 그대로 보존해야 했고, 추가로 신한은행과 하나은행에 OTP 등록을 했는데 기존 보안카드 폐기 얘기를 못들었습니다. 국민은행만 기존 보안카드를 폐기하는 것인지 최근에 보안카드를 폐기하도록 한 것인지는 확인하지 못하였습니다. 기존 보안카드가 폐기된다면 보안 측면에서는 더 안전한 것으로 생각됩니다. 정보 감사드립니다.

      youngjr 2009.04.19 16:49 신고 DEL
    • 오늘 SC제일은행에 계좌하나를 개설했는데, OTP로 신청했더니 보안카드는 따로 발급하지 않네요.

      youngjr 2009.04.20 18:23 신고 DEL
    • 기존 보안카드 폐기 안 됩니다. OTP 폐기시 기존 보안카드 요구합니다.

      2013.10.29 19:50 신고 DEL
  • OTP를 보안카드로 변경하려면 은행에 직접 찾아가야 하는 것으로 알고 있습니다. 온라인상에서 변경 가능한 은행이 있다고해도 OTP 비밀번호를 입력해야 하기 때문에 OTP 외의 수단을 해킹한다고 해서 OTP를 보안카드로 변경하는건 불가능할 것 같습니다.(타행 공인인증서 등록시도 OTP 비밀번호를 요구하고, 타행 OTP 등록도 오프라인에서만 되는 은행이 많은데 OTP 등록 취소가 그렇게 허술하게 될리 없지요.)

    2013.10.29 19:56 신고
크리에이티브 커먼즈 라이선스
Creative Commons License
금융감독원의 전자금융감독규정 개정에 따라 2008년 4월 1일 부터 전자금융의 보안등급별 이체한도 차등화가 시행되었습니다. (금융보안연구원의 보다 안전한 전자금융거래 OTP로 준비하세요 참고)

보안등급 이체한도 거래이용수단 
 1등급1회 1억, 1일 5억 OTP+공인인증서 
 2등급1회 5천, 1일 2억5천보안카드+SMS통보+공인인증서
 3등급1회 1천, 1일 5천보안카드+공인인증서
<출처: 우리은행 고객센터 FAQ - 보안등급에 대해서 알려주세요>

위의 표는 우리은행의 경우 인터넷 뱅킹을 통해 제공하는 보안등급과 보안매체(거래이용수단)별 이체한도입니다. (은행마다 다를 수 있고, 텔레뱅킹과 인터넷뱅킹의 경우도 조금씩 다를 수 있습니다.)
보통 인터넷 뱅킹을 하게 되면, 공인인증서 사용 등록이라든가 이체를 할 때 사용하라고 보안카드라는 숫자가 써진 신용카드만한 플라스틱 카드를 한 장씩 주게 되는데, 보안이 필요한 단계에서 보안 카드의 특정 번호나 특정 번호들의 조합(앞 몇자리+뒤 몇자리 등)을 입력하게 함으로써 보안카드를 가지고 있지 않은 사람이 함부로 사용을 못하게 하는 방법입니다.

<보안카드의 예 - 보안(?)을 위해서 과도한 모자이크 처리를 하였습니다. ^^>

그런데, 이 보안카드라는 것이 두께도 신용카드 두께 정도로 부피감이 있을 뿐 아니라, 은행마다 달라서 여러 은행과 거래하는 경우에 여러 장의 보안카드를 소지해야합니다. 그래서, 엑셀 파일 형태로 만들거나 스캔해서 PC에 둔다거나 하는 사람들이 많다고 합니다.
올 해 2월초쯤인가 모 은행에서 고객의 예금이 해커에 의해 유출되는 사고가 발생했습니다. 그 때 여러 매체에서 보안 사고 예방을 위해서 제시한 내용이

1. 공인인증서는 하드디스크에 보관하지 말고, USB메모리 등의 이동 저장 장치에 보관하고 필요할 때만 써라
2. 보안카드를 스캔하거나 엑셀 파일 등의 문서로 만들어서 PC에 저장해 두지 말아라
3. 보안카드 대신 OTP를 사용해라
정도였던 것 같습니다.
저도 1번의 경우 해 보았는데, 불편하긴 하더군요. 그리고, 보안 강화를 목적으로 3번의 경우를 이용해 보기로 하였습니다.

OTP는 One Time Password의 약자로 기존의 보안카드가 고정된 형태의 숫자를 입력하는 방식으로 해커가 꾸준히 사용자의 PC를 모니터링한다면, 결국 보안카드 내용 전체를 알아낼 수도 있다는 문제점으로 부터 벗어나기 위해, 시간별로 다르게 생성되는 숫자를 사용하는 방식입니다. 물론 은행측에 사용자가 사용하는 OTP 장치가 어떤 값을 사용하는지 알 기 위해 등록하는 절차가 필요합니다.
OTP 장치는 일종의 시계 같은 전자 제품으로 보안카드에 비해 비용이 많이 들게 되어 사용자에게 발급 비용을 부담하고 있습니다. 잘 찾아보면 은행이나 증권사의 경우 VIP 고객에게나 이벤트성으로 특정 기간에 무료로 발급해 주는 행사를 하기도 합니다. OTP 장치는 한 번 발급 받으면, 다른 은행에 해당 기기를 등록할 수 있기 때문에 무료로 발급 받을 수 있는 기회가 있거나 가장 싸게 구매할 수 있는 곳이 있다면, 거기서 발급 받으시면 됩니다.
저는 가까운 우리은행에서 발급 받았는데, 3천원을 받더군요.

예전에 다른 블로그 등에서 보았던 OTP 장치에 비해서 상당히 작고 귀엽게 생겼더군요. 

<박스 개봉 전입니다.>

<박스를 살짝 연 모습입니다.>

<가장 긴쪽이 4 cm 정도>

<폭이 2.5 cm 정도>

<높이는 8mm 정도로 날씬한 편입니다. 물론 지갑에는 넣을 수 없습니다.>

지갑에 넣기는 큰 크기이지만, 열쇠고리 정도에 매달기는 좋은 크기입니다. 예전에 다른 곳에서 사진으로 보았던 OTP 기기는 단추를 누를 때만 번호가 생성이 되었는데, 이 장치는 시계처럼 항상 숫자가 보여집니다. 6자리의 암호 숫자 왼쪽에 동그란 원 모양이 6조각으로 나뉘어 있는데, 깜박거리면서 1분에 한 번씩 숫자가 바뀌는 듯합니다.
사용 방법은 그냥 보기만 하면 된다고 할 정도로 간단하네요.
기존 인터넷 뱅킹 사용에서 달라지는 점은, 보안카드 몇 번 숫자 입력하라고 나오는 대신 OTP 발생 번호 6자리를 입력하라고 하면 현재 보이는 숫자를 입력하면 됩니다. 보통은 숫자 입력 후 공인 인증서 입력 등의 추가 과정이 있는데, 숫자 입력하고나서 공인 인증서 암호 입력하는 동안 숫자가 바뀌더라도 문제가 없는 것 같습니다. 아마 입력한 순간 일치하면 되는 것 같습니다.
보통 숫자 두 개의 위치를 찾아서 앞 뒤 자리 몇 개를 골라서 입력해야 하는 보안카드 입력보다는 상당히 편하군요.

그런데, 의문이 뒤늦게 생겼습니다.
OTP 발생기가 고장나거나 전지가 다 닳는 경우에는 어떻게 하지?
다른 은행의 경우는 모르겠지만, 우리은행의 경우에는 보안 매체를 기존의 보안카드로 바꾸면 된다는 대답이었습니다.
앗, 그러면, OTP를 사용하고 있더라도 해커가 OTP를 제외한 다른 보안 수단을 해킹하는데 성공하면 보안 매체를 보안카드로 바꾸어버릴 수 있다는 것이네요. 물론 이 때의 이체 한도는 한 단계 낮아질 수 있지만, OTP를 사용하면 보안이 훨씬 강화된다는 생각이 잘못이었다는 것을 알게 되었습니다.

OTP 사용시의 장단점을 정리하면

장점
1. 이체 한도가 많아진다 - 실제 이체를 많이 할 일이 없는 사람에게는 필요 없는 장접입니다.
2. 하나의 OTP 발생기로 여러 은행에서 사용할 수 있다
3. 보안 카드보다 입력이 편리하다
4. 보안 카드를 주기적으로 모니터링하는 해킹으로 부터 안전하다

단점
1. 부피가 커서 휴대에 불편하다
2. 매 은행에 등록하러 가야하고 등록 시간이 많이 걸린다
3. 발급 비용이 발생할 수 있다
4. 소모품으로 전지가 다 닳으면 새로 구입해야 한다 - 제가 받은 OTP 발생기의 경우 전지 수명이 3년 정도라고 하네요


보안성 강화의 측면에서 현재는 OTP 사용을 안하도록 쉽게 변경할 수 있기 때문에 장점이 별로 없는 것 같습니다. 위에 열거한 단점보다 장점이 더 가치가 있다고 생각하시는 분들이 사용하시면 좋을 것 같습니다.

"잔치는 끝났다" OTP업계, 수익성 급속 악화(디지털 데일리, 2008.6.13)라는 기사에 보면 OTP 의무 사용 금액에 해당하는 거래가 전체의 2% 수준에 불과하기 때문에 OTP 보급이 안되고 있고, OTP 공급 업체들이 사업을 포기할 지경에 이르렀다고 합니다.
OTP 의무 사용 보안 등급이나 금액이 더 낮아진다면 더 많은 사용자들이 OTP를 사용해야 할 지도 모르겠네요.
다만, OTP가 보안카드에 비해 별로 좋은 방법이 아닌데, 단지 공급 업체들의 수익을 위해서 보급 확대 정책이 강화되는 것은 문제가 있겠구요. 
OTP가 보안카드에 비해 더 우수한 보안 방법이라는 것이 사실이고 보급이 확대되어야 한다면,  다음과 같은 개선이 필요할 것입니다.

1. 부피가 더 작아져서 휴대에 편리해야 한다 - 현재 카드형 OTP 발생기도 있긴 하지만, 가격이 1만원 이상으로 높게 형성되어 있어서 보급이 어려운 형편입니다
2. 발급 비용이나 전지 수명이 다했을 때 재발급 비용을 은행에서 더 많이 부담하여 고객의 부담이 줄어야 한다
3. 일단 OTP 사용으로 보안 매체가 정해지면 은행에 방문 없이는 하위 매체로 쉽게 변경할 수 없도록 해야 한다 - 이 경우 OTP 발생기 고장이나 긴급한 경우에 문제가 될 수도 있습니다


OTP 사용을 고려하시는 분들에게 조금이나마 도움이 되길 바라면서 사용기를 마칩니다. ^^


신고
posted by youngjr


티스토리 툴바