Active-X 안 쓰면 인터넷 뱅킹 못하나요?

Internet/WebBrowser 2009.10.14 13:45
  • 은행에 접속해서 상품만 확인할려고 해서 징그럽게 설치되는 엑티스엑스 죠

    즐거운하루이야기 2009.10.14 15:27 신고
    • ActiveX 정말 징글징글합니다. 상품 소개 같은 것은 꼭 보안 필요없을텐데 쓸데없이 설치되는 부분이 많은 것 같아요. 댓글 감사드려요. 좋은 하루 되세요.

      youngjr 2009.10.14 18:26 신고 DEL
  • 저는 국세청 들어갔다가 무슨 OS설치하는 줄 알았답니다 ;;;
    유익하지만 씁쓸한 블로깅이었습니다 ^^

    참을인 2009.10.14 15:40 신고
    • 댓글 감사드립니다. 국세청도 ActiveX 프로그램이 많이 설치되나보군요.

      youngjr 2009.10.14 18:26 신고 DEL
  • 안녕하세요?

    블로거와 기업체를 1:1로 연결하여 블로그에 기업광고를 게재할 수 있게 도와드리는 사이트가 오픈하였습니다.

    매우 간단하게, 단순히 블로그를 등록하는것만으로 많은 사업체들에게 여러분의 블로그가 홍보될 것입니다.

    블로그에 기업광고를 직접 달아 더 높은 수익을 창출해 보시기 바랍니다.

    네이버에서 블로켓 이라고 검색하시면 됩니다.

    즐거운 하루 되세요~!!

    Guest 2009.10.15 15:26 신고
  • 내용과 관계없는 홍보글은 사양하지만, 삭제는 하지 않도록 하겠습니다.

    youngjr 2009.10.15 15:51 신고
  • 컴맹이 한수 배우고 갑니다..ㅋㅋ

    정정당당 스토리박스 2009.10.21 20:16 신고
    • 선관위 블로그 관리자님께서 댓글을 다 남겨주시고. ^^ 이번 재보궐선거에는 보다 많은 분들이 참여했으면 좋겠습니다. 댓글 감사합니다.

      youngjr 2009.10.21 20:33 신고 DEL
  • 아침에 윈도우7 대학생 관련 포스트로 찾아왔습니다. ^^
    판매 페이지는 테스트로 잠시 열었던것이라는 답변을 받았고
    홈프리미엄은 39,900원에 판매확정이고 프로페셔널은 59.95달러 선에서 판매예정이라고 합니다.
    환율에 따라 달라지겠지만 프로페셔널은 6만원 미만이 되지 않을까 생각되네요.

    대학생 할인은 10월 28일 이후 국내 판매예정이고 늦으면 11월초에 판매가 시작된다고 합니다.

    분명히 판매페이지를 확인하고 캡쳐까지 한것인데 문제가 발생되어 잘못된 정보로 불편을 드렸네요.
    죄송합니다~~

    *몽리* 2009.10.22 14:16 신고
    • 죄송하긴요. 좋은 정보를 빨리 알려주시려고 했던 것 뿐이고, 마소측에서 잘못한 거였는데요. 여기까지 와서 댓글 주셔서 감사합니다. 좋은 하루 되세요. ^^

      youngjr 2009.10.22 16:15 신고 DEL
  • 농협 리눅스 지원이라기에 뭔가 봤더니
    단순히 리눅스 안에서 Windows"XP" 돌리는(...)

    외국에서는 "보안"때문에 ActiveX 안 쓰는데 말이죠.
    SSL도 있는데. 밥줄놓기 싫다고.

    그 정도로 ActiveX고집 하려면 통합이 필요할듯.

    ☆미노☆ 2010.06.14 23:21 신고
    • 댓글 감사합니다. 이 글 올린지가 벌써 6개월도 넘었는데 좀 변화가 있나요? 아직 갈 길이 먼 듯합니다. :)

      youngjr 2010.06.15 10:28 신고 DEL
인터넷 뱅킹이 없을 때는 은행 가는 게 하나의 일이었습니다. 은행 볼일은 한꺼번에 몰아서 하기도 하고, 특히나 직장인의 경우는 은행 한 번 가기가 여간 힘든게 아니죠. 은행 업무 시간이 보통 직장인 퇴근 시간 전에 끝나버리니까요.
인터넷 뱅킹이 생기면서 은행 업무가 참 편리해졌습니다. 가만히 앉아서 은행 업무를 볼 수 있으니까요. 편리한 대신 보안 문제라든가 부작용도 생겼지만요.

우리나라에서 인터넷 뱅킹을 쓰려면 보안 프로그램을 설치해야 합니다. 그런데, 이 보안 프로그램 설치에는 여러가지 문제가 있습니다.
먼저 윈도우즈를 O/S로 사용하고, 인터넷 익스플로러라(MS IE)는 특정 회사의 특정 브라우저를 써야만 Active-X라는 특정 기술을 이용하여 프로그램이 설치된다는 점이죠. 맥이나 리눅스, 유닉스 같은 다른 운영체제를 사용하는 사람들은 물론, 윈도우즈를 사용하더라도 MS IE가 아닌 다른 브라우저들을 사용하고 싶은 사람들은 인터넷 뱅킹을 하고 싶어도 할 수 없는 문제가 있습니다.
닭이 먼저냐 달걀이 먼저냐 하는 문제가 될 수도 있지만, 이런 우리나라 인터넷 환경에서는 윈도우 이외의 다른 OS가, IE외의 다른 브라우저의 점유율이 높아지는 것은 거의 불가능하다고 봐야겠지요. 소수의 사용자들을 위해서 다른 OS나 다른 브라우저를 지원하려면 은행의 비용 증가가 부담이 된다는 지적도 할 수 있지만, MS의 윈도우의 독점적인 지위 때문에 회사나 관공서 등에서 윈도우를 구입하기 위해 엄청난 돈을 지불하고 있다는 점은 간과할 수 없을 겁니다. (물론 인터넷 뱅킹 하나 때문에 사람들이 윈도우를 쓰는 것은 아니겠지요. 게임이나 오피스툴 같은 것 때문이기도 하지만요.)  
참고로 현재 농협에서는 리눅스를, 신한은행과 외환은행은 Mac을 추가로 지원하고 있습니다. (다른 은행에서도 지원하면 댓글로 알려주세요.)
여기서는 소비자의 다양성과 선택의 권리를 빼앗을 수 있다는 인권적(?)인 면에서 이야기 했습니다.

또 다른 문제는 Active-X 기술이 보안적인 면에서 위험하다는 것입니다. Active-X를 개발하고 보급했던 마이크로소프트사조차 비스타 운영체제로 넘어오면서, 또 윈도우 7로 가면서 Active-X를 포기하려고 했는데, 우리나라에서는 거꾸로 비스타나 윈도우 7에서 Active-X를 통한 보안 프로그램 설치를 지원해서 인터넷 뱅킹이 가능하게 하려고 노력해왔습니다.
저도 자세한 기술적인 보안 취약점을 알지 못하지만, Active-X라는 기술을 통해서 내 컴퓨터에 프로그램이 쉽게 설치될 수 있다는 것을 보면 누군가 불순한 의도로 악성 프로그램을 내 컴퓨터에 쉽게 설치할 수 있으리라는 짐작은 충분히 가겠죠?
특히나 염려되는 것은 인터넷 뱅킹에서 Active-X를 통한 프로그램 설치를 당연시 시킴으로써 사람들이 습관적으로 Active-X를 통해 프로그램이 설치하도록 한다는 것입니다. 윈도우 XP의 경우 서비스팩 2(SP2)로 넘어오면서, Active-X가 설치되는 경우 사용자가 설치할 지 안할 지 물어보는 안전장치가 하나 도입되었는데, 인터넷 뱅킹을 이용하면 이런 안전장치는 종종 무시됩니다.
아래 그림은 시중 은행의 보안 프로그램 설치 안내 화면입니다. 잘 보시면, "화면 상단의 '노란색 알림 표시줄' 또는 '보안 경고' 창이 나타나면 반드시 '설치'를 클릭하시어 보안프로그램을 설치해주십시오." 라는 문구가 보일겁니다. 사용자들이 Active-X를 통한 프로그램 설치 경고에 둔감해지게 되겠지요? 최근 이슈가 되었던 좀비 PC나 수많은 악성 프로그램 설치가 이렇게 Active-X를 통해서 이루어지기도 합니다. 물론 사용자들도 인터넷 뱅킹과 다른 일반 사이트를 구별해서 설치를 하는 현명한 자세가 필요하겠습니다.


또하나는 보안 프로그램을 사용자가 정해서 설치하는 것이 아니고, 은행측에서 선택한 프로그램이 강제로 설치된다는 점입니다. 문제는 여러 은행에서 저마다 다른 프로그램, 다른 버전의 보안 프로그램을 설치하게 되고, 사용자들은 쓸데없이 많은 프로그램들을 설치해야 합니다. 조금이나마 컴퓨터 성능이 낮아지는 부작용도 있고, 일부 키보드 보안 관련 프로그램들은 컴퓨터를 멈추게 하고 윈도우 XP에서 보기 힘든 파란화면을 띄우기까지 합니다.

다음은 8개의 시중은행(KB국민은행, 우리은행, 하나은행, SC제일은행, 신한은행, 외환은행, 기업은행, 한국 시티은행)과 새마을금고, 농협, 저축은행(솔로몬저축은행)에서 인터넷 뱅킹 시 설치되는 프로그램의 목록입니다. (글씨가 잘 안보이시면 클릭하시면 원본 크기로 보실 수 있습니다.)


너무 많아서 좀 보기 힘든데, 프로그램 종류별로 사용 가능한 금융기관을 묶어보면,


꽤 많은 프로그램이 설치되지요? (표에서 괄호 안은 해당 프로그램을 사용하는 금융기관 수 입니다.)
이 밖에도 신용카드 요금명세서나 각종 휴대폰 요금, 인터넷 전용선 요금 등의 이메일 청구서의 보안 메일은 Xecure Express i (SoftForum Co., Ltd.)INISAFEMail 보안 플러그인(Initech, Inc.) 등의 Active-X 프로그램이 설치됩니다.
여기에 증권사 사이트를 이용한다든지, 인터넷 쇼핑몰에서 카드 결제를 한다든지 하면, 정말 농담이 아니고 수십개의 보안 프로그램이 깔릴 것 같습니다.

뭐 논란의 여지는 있을 수 있겠지만, 개인적으로는 암호화 프로그램, 키보드 보안 프로그램, 방화벽 같은 것은 윈도우, 리눅스, 맥 등 OS를 가리지 말고, 사용자가 직접 해당 프로그램을 구매하든 무료로 제공하는 제품을 구하든 해서, Active-X가 아닌 패키지 형태로 직접 설치하고, 인터넷 뱅킹 사이트 등에서는 보안이 제대로 되어 있는 지 확인만 해서 안전성 여부를 알려주기만 하는 것은 어떨까 생각합니다. 물론, 이 경우 은행에서 부담해야 하는 보안에 대한 비용이 개인으로 넘어갈 수도 있고, 나중에 보안 문제가 생겼을 때 책임 소재 등이 불분명해질 수도 있으니, 좀 더 많은 사람들의 논의가 필요하겠지요.

여러분의 생각은 어떠신지요?

관련글
2008/09/08 - [Internet/WebBrowser] - 마이크로 소프트가 만들어 준 기회 - IE 8의 ActiveX 기능 제한, 그리고 우리나라 인터넷 금융의 혼란


신고
posted by youngjr

마이크로 소프트가 만들어 준 기회 - IE 8의 ActiveX 기능 제한, 그리고 우리나라 인터넷 금융의 혼란

Internet/WebBrowser 2008.09.08 20:21
  • 트랙백 걸고 갑니다. ^^
    아 서명도 참여했습니다. 많은 인원들이 참여했으면 좋겠습니다.

    InFeel 2008.09.08 21:26 신고
    • 예 글 잘 읽었습니다. 감사합니다. ^^

      youngjr 2008.09.08 21:31 신고 DEL
  • 서명했지요~ OS나 브라우저에 관계없이 편리하게 웹서비스들을 쓸 수 있도록 빨리 준비 좀 해주면 좋겠어요. 스마트폰이나 넷북이 많이 보급되면 더 불편한 상황이 야기될 것 같은데 말이죠.

    poosuk 2008.09.10 01:26 신고
    • 땡큐~ 그런데, MS가 active X를 못쓰게 한다는 말은 사실이 아니고, active X는 계속적으로 지원한다고 발표했네. 일부 호환성 문제는 해결하겠다고 한 것으로 보아, 결국 금감원의 대책은 MS에서 약간 손보는 정도로 끝나지 않을까 걱정. -_-;

      youngjr 2008.09.10 10:08 신고 DEL
마이크로소프트(MS)가 출시 예정인 새 인터넷 브라우저 익스플로러(IE) 8 출시에 대해 인터넷 금융에 대혼란이 온다는 둥 말이 많은가 보다.
다음의 기사 "MS 새 웹 브라우저 금융기관 골칫덩이로" 참고.
금융감독원 홈페이지에 들어가 보니 관련하여 공지 사항이 떠 있다.
제목은 무려 "IE8.0 출시에 따른 전자금융 대응방안 마련".
금융감독원이 알고 있는 인터넷 브라우저는 오직 IE 뿐인가 보다.
게시글이나 첨부된 IE8.0 출시에 따른 전자금융 대응방안 마련을 읽어보면,
무슨 MS사 기술 소개 홈페이지인 줄 알겠다.
주요 내용을 보면 IE 8.0 으로 영향을 받는 모든 전자금융거래 유형을 분석하고,
한국 MS사를 비롯한 전문기관 지원을 받아 대응한다는 얘기인데,
참고로, 비스타 때도 아마 비스타가 ActiveX를 지원 안한다고 해서 한창 문제가 생겼었는데,
결국 ActiveX를 제한적으로 사용하는 수준에서 마무리 되었던 것으로 기억한다.
여기에 자랑스럽게 비스타 때 문제를 잘 해결했고, 그 경험을 살려 대응한다고 한다.
그 때 ActiveX 종속성을 벗어났더라면, 이번에 똑같은 문제를 또  만나지 않았을텐데..

각설하고,
이번 기회는 위기나 혼란이 아니라 오히려 사용자들에게 있어서는 기회라고 생각한다.
MS가 몸소 active X 사용을 제한해 주겠다고 한다.
금융감독원 대책반에 MS사 전문가가 포함된다는게 좀 걸리는 일이긴 하지만,
이번 기회에 active X 중심의 금융사이트를 전면 개편하고, IE가 아닌 다른 브라우저
사용자들도 자유롭게 인터넷 금융 서비스를 이용할 수 있게 할 수 있는 기회인 것이다.
세상에 다양한 사람들이 살아가듯, 세상에는 다양한 기능과 취향들을 만족시켜주는 다양한 웹브라우저들이 존재한다. 우리에겐 이런 다양한 방법을 통해 세상을 만날 권리가 있다!

"특정 업체 브라우저에 특화된 인터넷 금융 막아주세요"라는 제목으로
아래 아고라 이슈 청원을 10월 31일까지 올렸으니, 관심있는 분들은 서명 좀. 굽신굽신~
다음 아고라 청원

관련 사이트
오픈웹

* 아래 그림은 금융감독홈페이지 공지사항 캡쳐 화면. 문제가 있다면 삭제하도록 하겠습니다.
사용자 삽입 이미지
신고
posted by youngjr