누구나 인터넷 뱅킹을! 오픈 뱅크로 가는 한 걸음 - 우리은행의 우리 오픈뱅킹

Internet/WebBrowser 2010.07.12 15:50
  • 환영할만한 일인데 우리은행이라 아쉽네요.
    수도권쪽에서는 우리은행 지점이 많아 우리은행과 거래하는 분들도 많겠지만 지방은 우리은행 지점이 잘 없어서 우리은행을 이용하기가 불편한 경우가 많습니다. 제가 사는 곳도 대도시임에도 불구하고요.

    농협이 일찌감치 리눅스뱅킹을 지원했고, 전국 방방곡곡 농협의 손길이 닿지 않은 곳이 없어서 접근성이 제일 좋은 것 같은데 농협도 어서 오픈뱅킹을 지원했으면 좋겠습니다.

    Nod 2010.07.12 16:51 신고
    • 댓글 감사드립니다. 이제 솔루션이 없어서 지원하지 못한다는 변명은 통하지 않을테니, 곧 다른 은행들도 지원하리라 기대해봅니다. 조금만 기다리시면 좋은 결과가 있을 것 같습니다.

      youngjr 2010.07.12 17:15 신고 DEL
  • 안해주는 것 보다는 좋지만 사파리 62비트에서는 지원이 안되서 아쉬워요... ㅡㅡ 우리은행 사이트 들어갈때 마다 32비트로 변경해서 들어가야하는 불편함

    플래드론 2010.07.12 17:17 신고
    • 안그래도 64비트 사용자들의 불만이 많으니, 조만간 해결될 것으로 생각됩니다. 댓글 감사드려요. 좋은 하루되세요~

      youngjr 2010.07.12 18:09 신고 DEL
우리은행 오픈뱅킹은 주요 업무 시 OTP 발생기가 의무적으로 필요하다는 단점이 있습니다. (보안성 측면에서는 강화되니 꼭 단점이라고는 할 수 없지요.) 이에 우리은행에서 OTP 발생기 선착순 2만명 지급 이벤트를 하고 있습니다. 10월 31일 까지 이벤트가 진행 중이니 오픈뱅킹 로그인 후 'OTP무료교환권'을 출력해서 사용하시면 되겠습니다.
이 밖에도 공지사항 이벤트를 참조하시면 로그인 고객 50명 추첨 8G USB 메모리 증정, 이체 고객 대상 1명 맥북프로, 2명 아이패드, 150명 스타벅스 라떼 모바일 쿠폰 증정 행사를 하고 있으니 관심있으신 분들은 참여하시면 좋겠습니다.

이벤트 링크 바로가기

非IE 웹브라우저를 - 혹은 다른 많은 분들은 非윈도우 OS를 - 사용하면서, 많은 분들이 인터넷 뱅킹의 어려움을 겪으시고 계실 것 같습니다.
저의 경우는 리눅스나 맥OS는 아니지만, 주 브라우저로 오페라를 사용하고 있기 때문에, 인터넷 뱅킹과 인터넷 쇼핑의 경우 IE를 따로 띄워야하는 경우가 종종 있었습니다.
사실 어찌보면 인터넷 쇼핑할 때나 뱅킹할 때 한 두 번 IE를 띄우는 것은 큰 수고가 아닐지도 모릅니다. 하지만, 윈도우를 사용하지 않는 분들의 경우는 가상 PC에서 다른 OS를 부팅시키거나 실제 다른 하드웨어를 사용해야하는 문제가 있습니다.
제 블로그 왼쪽 상단에 있는 배너는 모든 기기에서의 인터넷 뱅킹을 응원하는 오픈뱅크 운동의 사이트(http://www.openbank.or.kr)가 링크되어 있는데, 우리 은행에서 7월 9일 부터 이러한 취지에 부합하는 오픈 뱅킹 사이트를 선보였습니다.

우리은행 오픈뱅킹 https://u.wooribank.com
우리은행 오픈뱅킹 블로그 http://openbank.tistory.com


<오페라에서의 오픈뱅킹 접속 화면 - 기존 인터넷 뱅킹 사이트에 비해 상당히 단촐한 화면을 가집니다>

오픈뱅킹 사이트는 멀티 플랫폼 지원을 위해서 웹표준을 준수하고, 쓸데없는 플래시 사용을 자제함으로써 쾌적하고 빠른 인터넷 뱅킹을 할 수 있는 장점도 있습니다. 다만, 보안 강화를 위해 OTP 사용을 의무화하고 있기 때문에, 본격적인 사용을 위해서는 OTP를 지급받으셔서 우리은행에 등록하셔야 합니다. OTP는 어느 은행에서나 발급 받으실 수 있지만, 사용하기 원하는 은행에 직접 방문하셔서 등록절차를 거치셔야 합니다. 또한 발급 시 은행과 고객 등급에 따라 다른 비용이 발생할 수 있습니다. (참고 - 우리은행 OTP 사용기)

MS의 윈도우와 MS의 웹브라우저가 우리나라를 지배하고 있는 현실 속에서 소수의 사용자들을 위해서 멀티 OS 및 멀티 브라우저를 지원하고자 하는 노력은 칭찬하고 싶습니다.
단기적으로 보면 기업의 입장에서는 소수의 사용자들을 위한 서비스 차원에서 생각해보면 많은 비용을 부담하게 되는 손해가 발생할 수도 있지만, 장기적으로 본다면 윈도우를 안 쓰기 때문에 인터넷 뱅킹을 이용하지 않는 데스크탑 사용자들이나, 최근 폭발적으로 성장하고 있는 스마트폰 사용자들을 끌어들일 수 있기 때문에 기업 입장에서도 이익이 되지 않겠는가 생각합니다.
선구자적인 입장에서는 우리은행이 어느 정도 손해를 볼 수 있고, 다른 은행들이나 인터넷 쇼핑몰들은 눈치 좀 보다가 시장이 좀 된다 싶으면 묻어가는 얌체짓을 할 수도 있겠다는 생각에 우리은행이 정말 고객들을 위한 큰 결정을 했다는데는 다시 한 번 칭찬하고 싶군요.
아직은 모든 OS(특히 64비트 환경과 리눅스의 소수 버전) 지원이 되지 않고, 문제도 있겠지만 충분히 발전의 여지가 있기에 상당히 긍정적인 부분으로 생각됩니다. 현재 주로 방화벽이나 키보드 보안 프로그램의 문제로 생각되는군요. (사실 이들 프로그램은 IE에서 쓸 때도 문제가 되었지요.)
이제 다른 은행들이나 인터넷 쇼핑몰들도 오픈 뱅크 운동에 동참해주기를 바랍니다. 이는 국가적으로는 MS에 막대한 비용을 지불하고 있는 우리나라 컴퓨터 환경에도 부담을 줄여줄 수 있는 좋은 대안이 될 수 있을 것이라 생각됩니다.
이 글에 동의하시는 분들은 오픈 뱅크 사이트나 우리은행 오픈 뱅킹 블로그에 응원 서명이나 댓글을 달아주시면 감사하겠습니다.

오픈뱅크 http://www.openbank.or.kr
우리은행 오픈뱅킹 블로그 http://openbank.tistory.com


신고
posted by youngjr

우리은행 OTP 사용기

Review 2009.03.10 21:59
  • 게임에서 사용하는 OTP도 있습니다
    핸드폰으로 다운받아서 사용하는 방식인데요
    물론 무료이구요, 다운받을때만 약간의 통화료가들뿐 그이후는 계속 무료입니다
    이런 프로그램을 은행에서는 이용할수없는건가요?
    제 생각에는 이 프로그램을 은행에서나 공공기관에서 사용하면
    휴대성과 발급비용등 여러면에서 이익이 될것같네요

    대기만성 2009.03.14 11:55 신고
    • 좋은 정보 감사합니다. 저도 요즘 게임에서 OTP를 이용한다는 얘기는 들었는데, 은행이나 공공기관에서 같이 쓸 수 있게하면 좋겠다는 것은 좋은 생각이시네요. 여기저기서 보다 쉽고 안전한 서비스가 제공되면 좋을 것 같습니다. 좋은 하루 되세요. ^^

      youngjr 2009.03.16 11:24 신고 DEL
  • 흐음... OTP보급이 좀더 잘 이루어졌다면 보안상으로는 좋을 것 같은데 말이죠.
    위 댓글에 나온 게임에서 사용하는 OTP도 흥미롭네요+_+

    ludensk 2009.03.16 14:27 신고
    • 게임도 해킹에 하도 많이 노출되는지라 보안 문제가 중요한 것 같습니다. 인터넷 뱅킹이 편리한 건 사실이지만, 쉽게 돈을 넣고 뺄 수 있다는 점에서 보안이 완전하지 않다면 독이 될 수도 있겠지요. 댓글 감사드립니다.

      youngjr 2009.03.16 17:33 신고 DEL
  • 우와~ 깔끔하게 정리되어있네요
    저도 하나은행에서 작년12월 한시적으로 무료발급해서 3천원 아꼈습니다.
    몇천만원을 송금하는이가 아니라면 otp 카드는 편리한것은 아닌듯싶어요
    장점,단점을 아주 잘 정리해주셨는데 완전 동감합니다~!

    yuni 2009.03.22 01:21 신고
    • 댓글 감사드립니다. 전세자금이라든지 어쩌다 큰 돈을 이체하는 경우가 있긴하더군요. 그래도 아직까지는 오프라인상 거래가 안전하다는 생각이 드는군요. 좋은 하루 되세요.

      youngjr 2009.03.23 10:55 신고 DEL
  • 국민은행에서 발급받았습니다만, OTP신청시 기존 보안카드는 폐기됩니다. 그럼~

    theadadv 2009.04.17 21:32 신고
    • 댓글 감사드립니다. 제가 OTP 발급 받았던 우리은행의 경우 기존 보안카드를 그대로 보존해야 했고, 추가로 신한은행과 하나은행에 OTP 등록을 했는데 기존 보안카드 폐기 얘기를 못들었습니다. 국민은행만 기존 보안카드를 폐기하는 것인지 최근에 보안카드를 폐기하도록 한 것인지는 확인하지 못하였습니다. 기존 보안카드가 폐기된다면 보안 측면에서는 더 안전한 것으로 생각됩니다. 정보 감사드립니다.

      youngjr 2009.04.19 16:49 신고 DEL
    • 오늘 SC제일은행에 계좌하나를 개설했는데, OTP로 신청했더니 보안카드는 따로 발급하지 않네요.

      youngjr 2009.04.20 18:23 신고 DEL
    • 기존 보안카드 폐기 안 됩니다. OTP 폐기시 기존 보안카드 요구합니다.

      2013.10.29 19:50 신고 DEL
  • OTP를 보안카드로 변경하려면 은행에 직접 찾아가야 하는 것으로 알고 있습니다. 온라인상에서 변경 가능한 은행이 있다고해도 OTP 비밀번호를 입력해야 하기 때문에 OTP 외의 수단을 해킹한다고 해서 OTP를 보안카드로 변경하는건 불가능할 것 같습니다.(타행 공인인증서 등록시도 OTP 비밀번호를 요구하고, 타행 OTP 등록도 오프라인에서만 되는 은행이 많은데 OTP 등록 취소가 그렇게 허술하게 될리 없지요.)

    2013.10.29 19:56 신고
금융감독원의 전자금융감독규정 개정에 따라 2008년 4월 1일 부터 전자금융의 보안등급별 이체한도 차등화가 시행되었습니다. (금융보안연구원의 보다 안전한 전자금융거래 OTP로 준비하세요 참고)

보안등급 이체한도 거래이용수단 
 1등급1회 1억, 1일 5억 OTP+공인인증서 
 2등급1회 5천, 1일 2억5천보안카드+SMS통보+공인인증서
 3등급1회 1천, 1일 5천보안카드+공인인증서
<출처: 우리은행 고객센터 FAQ - 보안등급에 대해서 알려주세요>

위의 표는 우리은행의 경우 인터넷 뱅킹을 통해 제공하는 보안등급과 보안매체(거래이용수단)별 이체한도입니다. (은행마다 다를 수 있고, 텔레뱅킹과 인터넷뱅킹의 경우도 조금씩 다를 수 있습니다.)
보통 인터넷 뱅킹을 하게 되면, 공인인증서 사용 등록이라든가 이체를 할 때 사용하라고 보안카드라는 숫자가 써진 신용카드만한 플라스틱 카드를 한 장씩 주게 되는데, 보안이 필요한 단계에서 보안 카드의 특정 번호나 특정 번호들의 조합(앞 몇자리+뒤 몇자리 등)을 입력하게 함으로써 보안카드를 가지고 있지 않은 사람이 함부로 사용을 못하게 하는 방법입니다.

<보안카드의 예 - 보안(?)을 위해서 과도한 모자이크 처리를 하였습니다. ^^>

그런데, 이 보안카드라는 것이 두께도 신용카드 두께 정도로 부피감이 있을 뿐 아니라, 은행마다 달라서 여러 은행과 거래하는 경우에 여러 장의 보안카드를 소지해야합니다. 그래서, 엑셀 파일 형태로 만들거나 스캔해서 PC에 둔다거나 하는 사람들이 많다고 합니다.
올 해 2월초쯤인가 모 은행에서 고객의 예금이 해커에 의해 유출되는 사고가 발생했습니다. 그 때 여러 매체에서 보안 사고 예방을 위해서 제시한 내용이

1. 공인인증서는 하드디스크에 보관하지 말고, USB메모리 등의 이동 저장 장치에 보관하고 필요할 때만 써라
2. 보안카드를 스캔하거나 엑셀 파일 등의 문서로 만들어서 PC에 저장해 두지 말아라
3. 보안카드 대신 OTP를 사용해라
정도였던 것 같습니다.
저도 1번의 경우 해 보았는데, 불편하긴 하더군요. 그리고, 보안 강화를 목적으로 3번의 경우를 이용해 보기로 하였습니다.

OTP는 One Time Password의 약자로 기존의 보안카드가 고정된 형태의 숫자를 입력하는 방식으로 해커가 꾸준히 사용자의 PC를 모니터링한다면, 결국 보안카드 내용 전체를 알아낼 수도 있다는 문제점으로 부터 벗어나기 위해, 시간별로 다르게 생성되는 숫자를 사용하는 방식입니다. 물론 은행측에 사용자가 사용하는 OTP 장치가 어떤 값을 사용하는지 알 기 위해 등록하는 절차가 필요합니다.
OTP 장치는 일종의 시계 같은 전자 제품으로 보안카드에 비해 비용이 많이 들게 되어 사용자에게 발급 비용을 부담하고 있습니다. 잘 찾아보면 은행이나 증권사의 경우 VIP 고객에게나 이벤트성으로 특정 기간에 무료로 발급해 주는 행사를 하기도 합니다. OTP 장치는 한 번 발급 받으면, 다른 은행에 해당 기기를 등록할 수 있기 때문에 무료로 발급 받을 수 있는 기회가 있거나 가장 싸게 구매할 수 있는 곳이 있다면, 거기서 발급 받으시면 됩니다.
저는 가까운 우리은행에서 발급 받았는데, 3천원을 받더군요.

예전에 다른 블로그 등에서 보았던 OTP 장치에 비해서 상당히 작고 귀엽게 생겼더군요. 

<박스 개봉 전입니다.>

<박스를 살짝 연 모습입니다.>

<가장 긴쪽이 4 cm 정도>

<폭이 2.5 cm 정도>

<높이는 8mm 정도로 날씬한 편입니다. 물론 지갑에는 넣을 수 없습니다.>

지갑에 넣기는 큰 크기이지만, 열쇠고리 정도에 매달기는 좋은 크기입니다. 예전에 다른 곳에서 사진으로 보았던 OTP 기기는 단추를 누를 때만 번호가 생성이 되었는데, 이 장치는 시계처럼 항상 숫자가 보여집니다. 6자리의 암호 숫자 왼쪽에 동그란 원 모양이 6조각으로 나뉘어 있는데, 깜박거리면서 1분에 한 번씩 숫자가 바뀌는 듯합니다.
사용 방법은 그냥 보기만 하면 된다고 할 정도로 간단하네요.
기존 인터넷 뱅킹 사용에서 달라지는 점은, 보안카드 몇 번 숫자 입력하라고 나오는 대신 OTP 발생 번호 6자리를 입력하라고 하면 현재 보이는 숫자를 입력하면 됩니다. 보통은 숫자 입력 후 공인 인증서 입력 등의 추가 과정이 있는데, 숫자 입력하고나서 공인 인증서 암호 입력하는 동안 숫자가 바뀌더라도 문제가 없는 것 같습니다. 아마 입력한 순간 일치하면 되는 것 같습니다.
보통 숫자 두 개의 위치를 찾아서 앞 뒤 자리 몇 개를 골라서 입력해야 하는 보안카드 입력보다는 상당히 편하군요.

그런데, 의문이 뒤늦게 생겼습니다.
OTP 발생기가 고장나거나 전지가 다 닳는 경우에는 어떻게 하지?
다른 은행의 경우는 모르겠지만, 우리은행의 경우에는 보안 매체를 기존의 보안카드로 바꾸면 된다는 대답이었습니다.
앗, 그러면, OTP를 사용하고 있더라도 해커가 OTP를 제외한 다른 보안 수단을 해킹하는데 성공하면 보안 매체를 보안카드로 바꾸어버릴 수 있다는 것이네요. 물론 이 때의 이체 한도는 한 단계 낮아질 수 있지만, OTP를 사용하면 보안이 훨씬 강화된다는 생각이 잘못이었다는 것을 알게 되었습니다.

OTP 사용시의 장단점을 정리하면

장점
1. 이체 한도가 많아진다 - 실제 이체를 많이 할 일이 없는 사람에게는 필요 없는 장접입니다.
2. 하나의 OTP 발생기로 여러 은행에서 사용할 수 있다
3. 보안 카드보다 입력이 편리하다
4. 보안 카드를 주기적으로 모니터링하는 해킹으로 부터 안전하다

단점
1. 부피가 커서 휴대에 불편하다
2. 매 은행에 등록하러 가야하고 등록 시간이 많이 걸린다
3. 발급 비용이 발생할 수 있다
4. 소모품으로 전지가 다 닳으면 새로 구입해야 한다 - 제가 받은 OTP 발생기의 경우 전지 수명이 3년 정도라고 하네요


보안성 강화의 측면에서 현재는 OTP 사용을 안하도록 쉽게 변경할 수 있기 때문에 장점이 별로 없는 것 같습니다. 위에 열거한 단점보다 장점이 더 가치가 있다고 생각하시는 분들이 사용하시면 좋을 것 같습니다.

"잔치는 끝났다" OTP업계, 수익성 급속 악화(디지털 데일리, 2008.6.13)라는 기사에 보면 OTP 의무 사용 금액에 해당하는 거래가 전체의 2% 수준에 불과하기 때문에 OTP 보급이 안되고 있고, OTP 공급 업체들이 사업을 포기할 지경에 이르렀다고 합니다.
OTP 의무 사용 보안 등급이나 금액이 더 낮아진다면 더 많은 사용자들이 OTP를 사용해야 할 지도 모르겠네요.
다만, OTP가 보안카드에 비해 별로 좋은 방법이 아닌데, 단지 공급 업체들의 수익을 위해서 보급 확대 정책이 강화되는 것은 문제가 있겠구요. 
OTP가 보안카드에 비해 더 우수한 보안 방법이라는 것이 사실이고 보급이 확대되어야 한다면,  다음과 같은 개선이 필요할 것입니다.

1. 부피가 더 작아져서 휴대에 편리해야 한다 - 현재 카드형 OTP 발생기도 있긴 하지만, 가격이 1만원 이상으로 높게 형성되어 있어서 보급이 어려운 형편입니다
2. 발급 비용이나 전지 수명이 다했을 때 재발급 비용을 은행에서 더 많이 부담하여 고객의 부담이 줄어야 한다
3. 일단 OTP 사용으로 보안 매체가 정해지면 은행에 방문 없이는 하위 매체로 쉽게 변경할 수 없도록 해야 한다 - 이 경우 OTP 발생기 고장이나 긴급한 경우에 문제가 될 수도 있습니다


OTP 사용을 고려하시는 분들에게 조금이나마 도움이 되길 바라면서 사용기를 마칩니다. ^^


신고
posted by youngjr