2009년 4월 6일 월요일

오픈웹, ActiveX, 인터넷뱅킹

최근에 오픈웹 관련된 (예전에는 그리 활발하지 않았던) 논쟁이 상당히 있습니다. 보안관련된 분들도 많이 참가하는것으로 생각되는데 (아무래도 오픈웹측에서 보안업체를 물고늘어진 이유가 제일 크지 않을까요) 이 링크가 시작하기에는 좋을것 같네요.

사실 아이폰에서 Bank Of America 전용 프로그램도 아니고 전용 모바일 웹페이지가 돌아간 것을 본 후로(물론 풀브라우징으로 PC에서 하던것과 동일하게도 가능) IE + ActiveX 에 집중되어 논의되는 보안관련 논의가 얼마나 의미있는 것인지 모르겠습니다. 물론 '은행이 사용자 보안을 책임지는 현실(달리 말하면 은행측 잘못을 회피하기 위한 방법. 그렇다고 100% 보장도 아니면서)' 이라든가 '사용자의 99%가 IE와 윈도우를 쓰는 현실(인터넷뱅킹과 포탈 및 게임업체들이 유발시킨)'을 감안하면 어쩔 수 없는 걸까요.

대안은 빨리 Mac + Safari 사용자가 늘어나서 은행측에 뱅킹 방법을 요구하는 수밖에는 (아님 Mac 쓰는 사람이 금감원장이 된다든가) 없는게 아닌가 싶습니다.

포탈이나 게임, SNS 사이트는 선택이지만 은행은 살아가기 위해 필수적이고 또한 국내 모든 은행이 IE + 윈도우 조합을 요구합니다. 그나마 몇년전까지 FreeBSD + FF에서 되던건 HSBC였는데 이마저도 현재는 ActiveX를 설치하는 구조로 바뀌었지요.

몇몇 분들의 의견을 보면 '외국도 다 윈도다' 라든가 '일본도 ActiveX쓴다' 라든가 (제가 한/일/미 인터넷뱅킹을 모두 합니다만 FreeBSD + FF에서 안되는건 한국밖에 없습니다) '외국 인터넷뱅킹이 사고 빈발이고 이건 다 보안프로그램을 안깔아서이다' 라든가 '한국이 유독 해킹이 성행해서 어쩔수없다' 라는 의견을 많이 보는데, 그럼 외국은 보안때문에 사용자에게 특정 플랫폼을 강요할줄 모르고 보안프로그램 쓰면 사고가 확실히 줄어드는 것을 몰라서 현재 상황을 유지할까요? 국내 백신 업체가 일본 은행에 많이 영업을 해서 링크가 걸려있는건 알고 있는데 그건 옵션이지 설치 안하면 아무것도 못하는 국내 현실과는 많이 다르다고 봅니다.

국내 상황이 이렇게 된 것은 모두들 이해하고 있을 테니 '여러가지 다양한 사용자 환경을 고려하는 중에 가장 안전한' 해법을 찾는게 바람직한 토의가 아닌가 싶네요. 지금처럼 '그러니까 IE + ActiveX가 결국 제일 안전한 거였다'는 식의 이야기는 앞으로 오게 될 더 다양한 플랫폼 시대 (이제는 PC/Mac/Linux 구분이 아니라 각종 스마트폰이나 휴대용 기기들도 생각해야 하는)에 뒤처지는 결과가 되지 않을까 합니다.

오히려 요즘 생각한 (비)현실적 방안은 앞으로는 PC용 인터넷뱅킹 다 없애고 은행에서 1인당 만원씩 받고 Amazon Kindle와 같이 휴대전화 망 공짜로 쓰면서 아무데서나 인터넷뱅킹 되는 장치를 보급하던가요... 이러면 플랫폼 제한도 없고 상상할 수 있는 각종 보안조치도 최대로 취할 수 있고 좋지 않을까요? :)
댓글 쓰기