영국의 인터넷뱅킹, 어떻게 하나?

2009.04.22 글쓴이 youknowit

우리 금감원 공무원분들께서는 “외국에 비하면 한국의 인터넷 뱅킹이 앞서간다”고 생각하십니다. 그 분들이 생각하는 “외국”은 “미국”이고, “앞서 간다”는 이유는 미국의 경우 계좌 이체를 위해서는 Off-line 을 통한 확인 절차가 있기 때문입니다.

그러나, 외국이 미국만 있는 것은 아니므로, 영국의 인터넷 뱅킹을 간략히 소개하겠습니다.

바클레이즈
로이즈
RBS (Royal Bank of Scotland)
HSBC UK
핼리팩스
코옵 뱅크(Cooperative Bank)

등을 둘러보았습니다.

먼저, 영국의 은행들도 한국과 마찬가지로 계좌이체, 공과금 납부 등을 신속하게 처리 합니다. 그 뿐 아니라, 24시간 이용이 가능합니다. 한국의 경우 일부 공과금 납부 서비스는 새벽 시간에는 아마 안되던 것으로 기억합니다(지금은 어떤지 모르겠습니다만)…

uk_rbs_why_online

그리고, 첫페이지는 한국이나 마찬가지로 “화려”하다면, 화려합니다(위 링크들을 클릭해 보시기 바랍니다). 그러나, 로그인 페이지는 언제나 SSL/TLS 를 이용한 https 접속을 하며, 매우 간단하고, 신속하게 업무를 처리할 수 있도록 되어 있습니다.
uk_coop_login

특히, 주요 은행은 EV 인증서를 사용하므로, 웹브라우저 주소창이 확연히 두드러집니다(HSBC 계열의 First Direct 라는 은행을 예로 들어 보았습니다; 주소창을 잘 보시기 바랍니다. 색상이 완전히 다르며 은행 이름이 분명히 주소창에 표시됩니다):
uk_fd_login

대부분의 영국 은행들은 로그인 과정이 2단계로 되어 있습니다. 첫 단계는 id 만을 입력합니다.

uk_rbs_login

비밀 번호는 그 다음 단계에서 입력하고, static password 방식이 아니라, 매번 무작위로 선택된 비밀 번호의 일부만을 입력하도록 합니다. 키보드 보안 프로그램이 아예 필요 없도록 하는 것입니다.

uk_hsbc_login_2

모바일 뱅킹? 당연히 됩니다. 선도적 은행의 경우, 아무런 추가적 소프트웨어를 별도로 휴대폰에 내려받을 필요도 없이 “인터넷 기능이 있는 휴대폰이기만 하면” 모바일 뱅킹이 PC뱅킹과 동일하게 가능합니다.
uk_barclays_mobile

인터넷 강국, 휴대폰 보급율 세계 정상급인 한국의 모바일 뱅킹? 음… 그 지난한 무용담은 http://goldlite.tistory.com/295 를 참조하시기 바랍니다. 한마디로 “의지의 한국인”이 아니면 국내 은행의 모바일 뱅킹은 호락 호락 이용하기가 쉽지 않습니다. 게다가, 이통사에게 매달 1000원씩 꼬박 꼬박 갖다바쳐야 하고, 한국만 벗어나면 안되고, 이통사가 지원하지 않는 기계에서는 아예 안됩니다. iphone? 구글 안드로이드 ? No, no, no…

영국의 바클레이즈, RBS 은행 등의 경우, 모바일 뱅킹은 무료, 그리고 최신 버전의 https 접속기능이 있는 안전한 웹브라우저가 가동되기만 하면 어떤 기기에서도 다 됩니다. 미국의 와코비아 은행도 마찬가지 입니다. 인터넷 기능만 있으면, 닌텐도가 되었건, 플레이스테이션이 되었건 모든 기기에서 인터넷 뱅킹이 가능합니다.

wachovia_mobile

끝으로, 영국의 은행들은 장애인에 대한 세심하고, 철저한 배려가 있습니다. 시각 장애인을 위한 단축키 안내 및 이용 안내를 담은 “Accessibility” 링크는 홈페이지 가장 상위 메뉴에 위치하고 있습니다. 한국에서 난무하는 이른바 “시각 장애인 전용페이지“는 당연히 없습니다. 모든 사람이 이용하는 페이지 자체가 장애인도 아무 불편 없이 사용할 수 있도록 설계되었기 때문에 별도의 페이지를 따로 만들 필요가 아예 없기 때문입니다.
uk_rbs_accessibility

아, 그리고 안내 페이지에는 윈도우와 매킨토시에서 정상작동 여부를 테스트 했다고 되어 있으나, 실은 리눅스에서도 아무 지장 없이 영국의 인터넷 뱅킹을 이용할 수 있습니다.

보안 프로그램?

일부 영국 은행들은 고객들에게 Kaspersky 정품 안티바이러스 소프트웨어를 무료로 제공합니다(은행에 접속할 때만 잠시 켜졌다가 꺼지는 ‘샘플 프로그램’ 수준의 플러그인이 아니라). 바클레이즈 은행이 그렇습니다. 이것은 말그대로 무료 오퍼(free offer) 이므로, 고객이 그것을 accept 할 의무는 전혀 없습니다. 이 무료 오퍼는 바클레이즈 은행이 카스퍼스키 사와 “판촉 제휴관계”를 맺고 제공되는 것입니다. 아마도, Kaspersky 사는 자기 제품을 선전해 주는 대가로 바클레이즈 은행에게 일정한 사례를 지급할 것입니다.

한국은 오히려 보안업체가 은행으로부터 돈을 받고 자기 제품을 은행고객들에게 강제로 뿌리는 형국인데, 보안 업체 영업 모델 치고는 매우 독특하고 좀 신기합니다.

Categories: 인터넷 뱅킹 | Tags: , , | 17 comments  오픈웹 구독 메일로 받기

One Pingback/Trackback

  • 맥매니아

    전설의 영국은행 standard chartered을 빼놓으시다니 굉장히 섭섭한데요? 심지어 한국에도 들어와 있는 은행인데?ㅋㅋ

  • 조재윤

    약간 첨언하자면..

    1. 전 Barclays 은행을 이용하는데, 인터넷 뱅킹을 신청하면 처음에 PINsentry라 불리는 OTP 기기를 우송해 줍니다. 손바닥 반 정도 크기의 작은 기기인데. 여기에 카드를 꽂고 카드 비밀번호를 입력하면 8자리의 매번 다른 키코드가 생성됩니다. 그 키코드를 입력해야지만 인터넷 뱅킹을 이용할 수 있습니다. 제가 알기로 NatWest도 같은 방식입니다. 다른 곳은 모르겠군요. 이런 방식이 있다는 게 이전에도 몇 번 논의됐던 것 같습니다. 제가 느끼기에 (보안의 관점에서) 여러 모로 훌륭한 방식이라 생각합니다. 궁극적으로는 유지 관리비도 아주 적게 들 것 같고요. 예전에 어떤 분께서 이 방식도 OTP 알고리즘이 깨지면 소용없다고 하셨던 것 같은데, 어떤 의미인지는 알겠지만 이론과 현실은 구분해야 하지 않을까 싶습니다.
    http://images.google.co.uk/images?q=barclays pinsentry

    2. 엄밀히 얘기해서 영국은행들의 인터넷 뱅킹, 모바일 뱅킹 등이 공짜라고 얘기할 수는 없다고 생각합니다. 왜냐면 이 곳에서는 계좌마다 매달 정기적으로 내는 돈이 있으니까요. 꽤 많이 냅니다. 가장 싼 계좌도 우리 돈으로 한달에 만원 이상은 내니까요. 대신에 현금지급기, 계좌이체를 포함해서 모든 것을 이용하는데 있어 별도의 금액을 전혀 지불하지 않습니다.

  • 조재윤

    위에 링크가 잘못되어 있네요. 죄송.
    http://images.google.co.uk/images?q=barclays%20pinsentry

  • 안녕하세요

    어라 리플이 안달렸네요 OTL

  • 음…

    글 잘 보았습니다.
    잘못 알고 계신 몇가지 지적드립니다.

    1. https 의 주소창 색이 다른건 파이어폭스(자체인지 플러그인인지 기억이 안나는군요)의 인증서 분석기능입니다.

    웹페이지에서 주소창의 색을 일부러 바꾼 것처럼 글이 되어 있는데, 그게 아니구요,
    바꿀 수도 없고 바꾼다면 스파이웨어지요^^

    인증서의 무결성을 한눈에 알려주는 파폭의 바람직한 기능입니다.

    2. 카스퍼스키의 백신 제공에 관해

    ” 아마도, Kaspersky 사는 자기 제품을 선전해 주는 대가로 바클레이즈 은행에게 일정한 사례를 지급할 것입니다. ”

    라는 추측을 그 다음엔 기정 사실처럼 써놓으셨네요.

    ” 한국은 오히려 보안업체가 은행으로부터 돈을 받고 자기 제품을 은행고객들에게 강제로 뿌리는 형국인데, 보안 업체 영업 모델 치고는 매우 독특하고 좀 신기합니다. ”

    추측일 뿐더러, 그나마도 잘못된 추측일 가능성이 매우매우 높습니다.

    바클리 은행이 카스퍼스키에 비용을 지불하는 형식인 것이 당연합니다.

    그 근거로, 다운로드 링크를 공개하지 않고 로그인 한 고객에게만 제공하고 있습니다. 판촉이나 공공의 이익을 위한거라면 링크를 공개해놓겠죠.

    카스퍼스키가 판촉따위를 이유로 바클리은행에 돈을 줘가면서까지 제품을 공짜로 줘야할 이유가 전혀 없습니다.
    (그럴거면 차라리 카스퍼스키 홈페이지에 1년 공짜버전을 올려놓겠죠)

    만약 그랬다면 역시 마찬가지로 링크가 공개됐을 것이며, 링크가 고객만을 대상으로 숨겨진 이유 역시, 다운로드를 많이 해갈 수록 바클리 은행이 카스퍼스키에게 지불하는 액수가 많아지기 때문입니다.

    p.s. 그리고 이 사이트 왜 이메일을 입력하지 않으면 리플을 못달게 되어 있나요?
    개인정보 보호차원에서 쓸데없는 정보를 “필수”로 하는건 좋지 않아보입니다.
    공개되지 않는다고 하지만(will not be published), 필수일 이유가 전혀 없어 보입니다.

  • 음…

    글 내용중에 “https컬럼슬래쉬두개” 가 있으면 리플이 저장 안되는군요.. 안티스팸때문인가봅니다.

    아무튼 한가지 더…

    ” (은행에 접속할 때만 잠시 켜졌다가 꺼지는 ‘샘플 프로그램’ 수준의 플러그인이 아니라) ”

    에 대한 의견입니다.

    저는 뱅킹시 시작된 보안프로그램이 뱅킹 후에도 꺼지지 않고 남아있으면 짜증이 매우 심하게 납니다.

    내가 원해서 돌린 프로그램도 아닌데 뱅킹 끝난 후에도 리소스 잡아먹으면서 돌고 있는걸 원치 않습니다.

    제 눈엔 그 경우가 오히려 스파이웨어로 보이는걸요.

    저 문제는 개인간의 호불호 차이입니다. 비판할 문제는 아니어 보입니다.

    오히려 뱅킹 후 꺼지는게 전 도덕적인 프로그램으로 보입니다.

    안티바이러스 같은 경우 이미 한국엔 괜찮은 엔진이 공짜로 네개 이상 배포되니까요.

  • 음…

    마지막으로 한가지 더 지적드립니다. ^^;;

    ” 비밀 번호는 그 다음 단계에서 입력하고, static password 방식이 아니라, 매번 무작위로 선택된 비밀 번호의 일부만을 입력하도록 합니다. 키보드 보안 프로그램이 아예 필요 없도록 하는 것입니다. ”

    이부분 말인데요, 스크린샷 보니까 따로 나누어준 보안카드의 숫자중 몇번째를 입력하는 것으로 보입니다.

    이는 한국에서도 시행하구 있구요,
    게다가 훨씬 안전하게 시행하고 있습니다.

    저 위 스샷 보니 몇자리 숫자의 몇번째 세개를 입력하도록 되어 있는 것 같은데

    한국 은행의 경우 두자리 숫자를 서른개 넘게 가진 카드를 배포하고 있죠.

  • http://five.textcube.com/ 오윤식

    @음…
    웹브라우져의 주소창 색깔이 변하는건 파이어폭스 기능이 아니라 EV 인증서를 표시해주는 기능으로 대부분 웹브라우져에서 지원합니다.

    그리고 인터넷뱅킹과 상관없이 보안 프로그램이 남아있는건 호불호 문제가 아니라 보안을 더 향상시키기 위해 필요한 것입니다.

    남의 글의 잘못 된 내용을 지적해 주는것은 좋으나 제대로 알고 지적을 해야 한다고 생각합니다.

  • 음…

    @오윤식

    허허~제대로 몰라서 죄송하네요 ^^

    오픈웹에선 까칠한 말투로 시작된 매너없는 논쟁이 운영자의 의지와 상관없이 계속 있어 왔고, 이런건 피해야 한다고 생각합니다.

    대부분의 브라우저가 된다니… 어떤걸 대부분이라 말씀하시는건지 모르겠지만

    파폭이야 되고.
    오페라 – 안되네요
    ie6 – 안되네요.
    ie7 – 안되네요.
    ie8 – 안되네요.
    크롬 – 됩니다.

    대부분의 브라우저는 크롬과 파폭을 말씀하신건가요?

    그리고 호불호가 아니라 보안을 위해 뱅킹 이후에도 프로그램 상주가 필요한거란 말씀에 대해선,

    저같이 “그런게 싫은” 사람이 있단 것만으로도 이미 호불호의 문제가 되는 겁니다.
    저뿐만이 아닙니다.
    n모사의 npkcrypt 모듈이 뱅킹이후에도 상주하다가 사용자의 원성을 많이 듣고 끝내 아래 법이 나온 이후로는 상주하지 않는 걸로 알고 있습니다.
    (아래는 정통부의 스파이웨어의 기준중 일부입니다.)

    “다만 액티브X 설치 방식을 모두 스파이웨어 프로그램으로 분류할 경우 금융기관 또는 전자정부 사이트의 액티브X와 같이 안전한 서비스 이용을 위해 설치해야 하는 프로그램까지 포함되는 문제를 막기 위해 ‘이용자가 방문한 사이트에서만 실행되고 그 사이트를 벗어나면 실행되지 않은 프로그램’은 예외로 허용키로 했다.”

    뱅킹시 강제로 보안프로그램을 설치하는건 보안에 도움이 안되는데
    뱅킹후에도 보안을 위해 보안프로그램이 상주해야 한다는건 부분모순 아닌가요?

    필요한건 “뱅킹이후에도 상주하는 보안프로그램”이 아니라
    그냥 개인별 보안프로그램이 있어야 하는겁니다. ㅡㅡ; 물론 개인의 선택이구요.
    뱅킹과는 상관없어야 한다는게 제 생각입니다. 강제로 설치하는거 맘에 안듭니다.
    그렇지만 그 잘못은 은행이나 보안업체에 있다기보단 개인의 책임을 은행이 증명해야하는 판례를 뒤집어야 한다고 생각합니다.

    다시 한번, 제대로 알지도 못하고 지적을 해서 죄송합니다.^^

    잘못하면 쓸데없는 논쟁이 될까봐 걱정되네요. 더이상 리플 안달도록 하겠습니다.

  • http://openweb.or.kr youknowit

    바라건대, 서로 자제하고 서로 도우는 마음으로 댓글을 달아주시면 고맙겠습니다.

    EV 인증서를 지원하는 웹브라우저는, 그런 인증서를 사용하는 웹페이지에 접속할 때 주소창의 외관이 변화하도록 하기도 하고, 고객이 자물쇠 아이콘을 클릭했을 때, 종전보다는 더 상세한 서버관련 정보를 제공하는 측면도 있습니다.

    그리고, 아마 가장 중요한 부분은 발급 단계에서 서버의 신원에 대한 보다 철저한 검증이 이루어진다는 점일 것입니다.

    위키피디아의 설명으로는 현재 IE, FF, Opera, Safari, Chrome 이 모두 EV 인증서를 “지원”한다고 합니다. http://en.wikipedia.org/wiki/EV_certificate

    그러나, 위에 댓글 쓰신 분이 지적하시듯이 IE에서는 일반이용자가 쉽게 그점을 외관으로 알아차리기 어렵고, 사파리(윈도우 용)는 거의 외관의 변화가 없을 정도 입니다.

    EV 인증서에 관한 상세한 논의는 이미 이 사이트 댓글에서 여러차례 있었습니다.

    EV 인증서가 어떻느니하는 논의는, 실은, 아무 인증서도 사용하지 않고 그냥 http 접속을 하는 경우와 비교할 성질은 아닙니다. 종래의 인증서와 EV 인증서를 비교하는 것은 의미가 있겠습니다만…

  • gteddy

    안녕하세요… 사용자 입장에서 activex가 안 깔리고 사이트의 기능들을 접근했으면 하는 바램에 저도 몇자 남깁니다…

    저도 수년간 IE를 사용해 왔고 과거에 홈페이지 만들면서 특정 브라우저가 호환이 안된다는 것을 알고 밤새며 수정했던 기억이 있습니다만 일상 생활에서 불편함을 느끼기는 최근들어서 입니다… 해외생활 하다가 한국에 귀국했던 후부터죠…

    저는 유럽에 있었고요 포스팅 하신분이 말씀 하신 은행중 2군대는 제가 직접 거래했던 은행이고 독일에서는 citi은행 인터넷 뱅킹을 사용했습니다.

    한국에 오니까 윈도스 한번 새로 깔면 activex 깔리는게 보안업데이트 하는 것 보다 더 귀찮고 힘들더군요 그리고 아마츄어같이ㅋ unsigned된 프로그램들을 은행에서 무조건 깔아야 된다고 강요하니 처음에는 망설였던 기억이 납니다. 처음에는 거절했다가 사이트 자체를 사용못하니 어쩔 수 없이 설치했습니다.

    그리고 키보드 보안 프로그램 때문에 키보드가 안먹히거나 컴퓨터거 다운되는 경우도 생기더라고요. 좀 실용적이지 못하다고 생각했어요… 그렇지 않아도 국내 사이트 너무 화려해서 컴퓨터 성능 안 좋으면 그냥 서핑도 못하는 판에 모가 이렇게 많이 깔려야 하는건지…

    소비자로서의 저의 바램은… 너무 특정 운영체제나 브라우저에서만 작동하는 activex는 빨리 없어져야 한다고 생각합니다. 대한민국이 MS나라 같다는 생각이 들 정도로 MS 윈도스기반 프로그램의 세상인거 같습니다. 그렇다고 나라에서 윈도스 구입지원금 나오는 것도 아니고 그거 제값주고 사면 비싼 제품아닙니까^^;

    제 생각으로는 적어도 특정 표준들을 준수하는 환경이라면 접근과 사용이 가능한 새로운 정책이 나오면 좋겠다는 생각을 해봅니다. 우리가 오늘날 인터넷을 사용할 수 있는 것도 표준화 작업으로 인해서 가능했듯이 인터넷 뱅킹 전자정부 등 웹에 관련 서비스 들도 마찬가지로 더 많은 환경을 지원할 수 있으면 좋겠다는 바램을 가지고 있습니다.

  • unixcruiser

    기술적인 댓글은 아닙니다만
    교수님께서 열거하신 은행들을 찬찬히 살펴봤는데요
    로이드 은행의 경우에는 국제계좌개설이 가능할 것 같은데요
    (물론, 영문입니다만 -.-;)

  • http://filmstyle.net filmstyle

    전의 글들에 NamX님께서 달아놓았었던 많은 이슈들 – 제가 제대로 이해하고 있는지는 모르겠지만, 비activeX의 환경으로 갔을때 보안상 헛점이 발생되는 부분들에 대한 논의들 – 을 위의 은행 사이트 담당자던 온라인뱅킹 보안담당자들에게 자문을 구해보는것은 어떨까요?

    당신들은 왜 그런방식을 택하느냐? 그렇게 해서 취약한점은 어떻게 커버하느냐? 라고…

    실제로 ssl과 otp와 av를 이용해서 서비스 하고 있는 외국은행의 경우들과 의견을 교환하는 일도 필요할 듯 싶습니다.

  • 김대현

    EV인증서 표시는 제 노트북에 설치된 크롬에서는 안 되는거로 확인이 되네요.

    파이어폭스는 동작이 되나 OS버전별로 주소표시줄을 바꾸는게 차이가 있나 봅니다. 본문글에 있는 화면갈무리 처럼 우분투에서는 확연하게 차이가 있는 반면에, WindowsXP에서는 주소표시줄에서 (에이치티티피 프로토콜) 표시 왼쪽에 아이콘 모양이 바뀌는 정도라서 확연한 차이를 못 알아 챘습니다. 처음에는..

  • 김대현

    아.. 크롬에서는 되는군요.. 탭표시에 아이콘 모양이 바뀌는군요,,

  • http://blog.daum.net/t-mac100 김동현

    블로그 포스팅을 위해 자료조사를 하면서 해당 글을 보게 되었습니다. 제가 적고자 하는 포스팅에 많은 도움이 될것 같아 링크로 걸고자 URL 담아갑니다.

  • Pingback: 월풍도원(月風道院) - Delight on the Simple Life

«

»