금융기관 등의 “보안프로그램 끼워팔기” 실태 조사

2009.03.18 글쓴이 youknowit

끼워팔기는 주상품을 거래하는 조건으로 부상품의 사용을 강제하는 행위를 말합니다. 공정거래법에 위반되는 행위입니다. 금융거래 서비스가 ‘주상품’이고, 그것을 공급하는 조건으로 ‘보안프로그램’이라는 부상품을 억지로 공급하는 것입니다. 우리 공정거래위원회는 부상품이 무료로 제공되더라도, 강제성이 있으면 끼워팔기에 해당한다고 보고 있습니다.

그리고, “금융기관 또는 전자금융업자”는 모두 전자금융 감독규정 시행세칙의 적용을 받습니다. 따라서 이들이 “보안프로그램” 사용을 “강제”하는 짓을 하면, 시행세칙도 위반하는 셈입니다. 그런 짓을 하고 있는 금융기관/전자금융업자를 파악하여 체계적으로 대응하고자 합니다.

금융기관은 은행, 증권, 보험, 카드사, 종합금융회사, 상호저축은행, 우체국, 새마을 금고 등을 모두 포함하고, 전자금융업자는 결제 대행사 등을 포함합니다. 이들 중, 보안프로그램 사용을 “강제”하는 자들이 여럿 있습니다.

그러나, 모든 금융기관/전자금융업자가 그렇게 무식한 것은 아닙니다. 따라서 규정을 준수하는 금융기관과 규정을 위반하는 금융기관으로 나누어 정리하겠습니다.

규정을 준수하는 금융기관 등:

  • 국민은행(www.kbstar.com)은 보안프로그램 사용을 강제하지 않습니다. You are a true Star !

[이하는 여러분의 댓글에 따라 채워넣겠습니다]

규정을 위반하는 금융기관 등:

  • 한국씨티은행(www.citibank.co.kr)은 키보드프로그램(SoftCamp) 사용을 강제합니다. (안철수 연구소의 방화벽/안티바이러스 프로그램까지 강제하다가, 요 며칠 사이에 바뀌었습니다) 최근에는 다시 안철수 연구소의 방화벽 프로그램 설치까지 강제하고 있습니다 (2009.3.15. 내용증명 발송)
  • HSBC 한국지점(www.hsbc.co.kr)은 모든 보안프로그램(npBankPack)을 강제합니다(정신나간 것들; 자신이 “외국은행의 국내 지점”이므로, 시행세칙 상 별도의 취급을 받는 줄도 모르고 이런 황당 코메디를 하고 있습니다). (2009.3.18. 내용증명 발송.
  • 금융결제원(www.yessign.or.kr)은 자기가 “금융기관”인줄 착각하고, 키보드 프로그램(npBankPack)을 덩달아 강제합니다. (무개념의 정수: 이름에 “금융”자만 붙어있으면 모두 금융기관인 줄 아나봅니다.) (2009.3.18. 내용증명 발송)
  • 하나은행(www.hanabank.co.kr)은 키보드 프로그램(SoftCamp) 사용을 강제합니다. (2009.3.18. 내용증명 발송)
  • 동양종합금융(www.myasset.com) 은 보안프로그램(Penta Security)과 프린터콘트롤 프로그램 설치를 강요합니다.
  • 기업은행(www.ibk.co.kr) 도 보안프로그램(nProtect, SoftCamp) 설치를 강요합니다.
  • 외환카드(www.yescard.co.kr)도 보안프로그램(nProtect) 설치를 강요합니다.
  • 외환은행(www.keb.co.kr/)도 보안프로그램(클라이언트 키퍼/소프트포럼) 설치를 강요합니다.
  • 농협(http://banking.nonghyup.co.kr) 도 SoftCamp 설치를 강요합니다.
  • 신한은행(www.shinhanbank.co.kr)도 SoftCamp 설치를 강요합니다. 2009.3.18. 내용증명 발송)
  • 우리은행(www.wooribank.com)도 키보드 프로그램/개인 방화벽(AhnLab) 설치를 강요합니다. (2009.3.18. 내용증명 발송)
  • 우체국예금보험(www.epostbank.go.kr)도 키보드 프로그램(Kings Information & Network) 설치를 강요합니다.
  • SC제일은행(www.scfirstbank.com)도 보안프로그램(AhnLab) 설치를 강요합니다.

나머지는 여러분들께서…

규정을 위반하는 금융기관들과 거래가 있으신 분들은 제가 준비한 초안(doc 또는 pdf)을 참조하여, 즉시 내용증명 우편을 “OOO 은행 은행장”을 수신인으로 기재하여 보내주시고 제게 알려주시기 바랍니다. 한국씨티은행과 금결원에는 이미 제가 보냈습니다. (금결원과는 이제 안면이 있습니다 :) )

Categories: 보안, 인터넷 뱅킹 | Tags: , , , , , , , , | 44 comments  오픈웹 구독 메일로 받기

  • 최은아

    하나은행 홈페이지에 로그인하려면 AHNLAB에서 나온 방화벽, 바이러스 백신 프로그램, 그리고 NProtect에서 나온 키보드 해킹 방지 프로그램, SignGate 프로그램을 모두 설치해야 합니다. 전부 Active X로 배포하고 있습니다. 하나라도 설치가 되지 않으면 아예 로그인 자체가 되지 않습니다.

  • mylinux03

    동양종합금융보험 홈페이지에 로그인하려면
    키보드 보안 프로그램, 웹페이지 인쇄방법(http://www.designmade.com/)
    설치후 로그인 가능함

  • gomibak

    HSBC의 경우, 계좌조회까지는 맥의 파이어폭스로도 할 수 있습니다. [넷츠케이프 6.0은 지원하지 않는다]는 메시지가 나오지만 무시하고 진행하면 됩니다. https를 통해 아이디, 비번, OPT번호입력으로 조회할 수 있으나, 이체를 하려면 윈도즈/IE만을 쓰게 되어있습니다.
    이전에는 액티브엑스 없이 인터넷뱅킹이 되어서, 이것 하나 보고 다른 은행 계좌 모두 해지하고 이쪽으로 옮겨왔는데, 지금은 다른 한국 은행들 뺨치듯 하는군요.

  • 박병일

    기업은행도 키보드프로그램(SoftCamp) 사용을 강제합니다.

  • KEB

    외환카드(www.yescard.co.kr) ActiveX Control 설치하지 않으면 아무것도 못하는군요.

  • 지니

    농협은 아예, 보안 프로그램을 설치하지 않으면 넘어가질 않는군요.
    우리은행은 Xecureweb만 설치하면, 자꾸 보안 프로그램을 설치하라는 페이지로 넘어가고, 설치되지 않은 상태에서는 인증서
    로그인을 할 수 없다는 메세지가 뜨네요.
    근데 정부사이트 중에, 은행보다 더 한곳이 있더군요.
    http://www.oklife.go.kr/
    IE로 접속하면 보안 프로그램 설치전에는 아예 접속조차 안되더군요.

  • gomibak

    금결원과 안면을 트셨군요. 하하~

  • http://wcho.pe.kr wcho

    초안의 문구가 약간 이상한 부분이 있네요. 배경 단락의 “귀측이 제공하는 보안프로그램은 이를 해제하고자 하였습니다” 문장에서 “…보안프로그램을 해제하고자…”라고 바꾸어야 하는 것 같습니다.

  • http://channy.creation.net Channy

    신한은행 역시 키보드 해킹 방지 프로그램(Softcamp)를 강제화 하고 있습니다. 초기 화면 설치시에는 안하고 넘어가도 되는데 뱅킹 로그인하려면 안됩니다.

  • 오픈웹지지

    우리은행의 경우은 안랩의 보안패키지를 설치하지 않으면, 인터넷 뱅킹으로 로그인이 되지 않습니다. 이 문제에 대해 문의를 하고자 고객의소리를 통해 글을 게시하고자 하면, 주민번호와 실명을 요구하는데, 평문(http)으로 개인정보가 전송되는 것 같습니다. 이부분은 제가 지식이 짧아 정확한건지는 모르겠네요.

    신한은행,신한카드는 키보드 보안프로그램을 설치하지 않으면 역시 금융거래화면으로 로그인이 되지 않습니다. 고객센터에 글을 올리기 위해서도 키보드보안프로그램을 강제하고 있습니다.

  • http://wcho.pe.kr wcho

    우체국은 보안프로그램 EwsLoader과 키보드 해킹 방지 프로그램 K-Defense를 강제하고 있습니다.
    그리고 알 수 없는 프로그램 MeadCo’s ScriptX를 설치하라고 계속 나오는데 설치하지 않아도 로그인과 계좌조회 등은 가능합니다. 이체는 잘 모르겠네요.
    또한 개인 파이어월 프로그램 Firewall i-Defense도 설치하라고 나오지만 설치하지 않아도 진행은 됩니다.

    [youknowit 추가] EWS 는 한국정보인증(공인인증기관)이 제공하는 전자서명용 플러그인 입니다.

  • AppleADay

    MeadCo ScriptX는 프린트용 activex일겁니다. 예전에 사용해봐서 압니다. 영국회사제품인데 솔직히 허접합니다. ㅋㅋ. 별걸 다 깔라고 하네요.

  • Yi Jong

    신한은행(http://www.shinhan.com)은 printmade라는 ActiveX 플러그인을 강요합니다. 제작사인 디자인메이드(http://www.designmade.com)를 찾아보니 “웹페이지 인쇄 및 광고삽입”이 목적인 제품이군요. 설치하지 않을 경우 사용이 완전히 불가능한 것은 아니나 거의 모든 페이지에서 설치하라는 메시지가 뜹니다.

  • enersia

    우체국의 경우 MeadCo’s를 설치하지 않으면 일부 동작방식에 따라 잘못된 규칙오류를 내면서 진행이 되지 않는 문제가 발생합니다.(재로그인을 해도 불가능, 브라우저 닫은후 재기동해야 합니다)

  • AppleADay

    무지한 고객들을 안심시킨다는 명목으로 경쟁적으로 보안쇼(“쇼를 하라, 쇼!”)를 해 온 금융기관들이 한 번이라도 바다 건너에서는 어떻게 인터넷뱅킹과 상거래를 하는지 진지하게 연구해 봤는지 의심스럽네요. “한국에선 이렇게 해야 장사해”라는 우물안의 개구리적인 생각은 몇 일 전에 오픈웹에서 언급한 “플래시댄스”와도 밀접한 연관이 있는 것 같습니다. Show를 좋아하는 문화가 낳은 괴물들이 정말 생명력이 긴 거 같습니다…

  • http://ellif.tistory.com Ellif

    금융기관만 끼워팔기를 하는건 아닙니다.

    현재 거의 모두의 게임 포털은 자사 주요 게임들에 다 NProtect를 강제로 끼워 공급하고 있습니다. 그 이유중 가장 큰 이유는 유저들의 해킹을 막기 위함이라고 합니다만.. 역시 ActiveX 중심의 프로그램 때문인 덕이 크지요.

    저도 요즘 대항해시대 온라인을 하고 있는데, 이러한 이유로 ActiveX를 지우고 싶어도 지울 수 없는 형편입니다. 게임 구동부터 ActiveX가 없다면 돌아갈 수 없어서요.. ㅠ.ㅠ;

  • T. K.

    Ellif님/ 그렇죠. 따지고 보면 그런 곳이 적지 않죠. 그런데 오픈웹측에서 금융부문을 먼저 건드리시는(?) 건 공공성이 강한 그쪽 특성도 고려된 것이죠.

  • -_-

    엔프로텍트를 게임쪽에서 많이 쓰는 이유는 엔프로텍트가 가장 저렴해서 -_-;;

  • -_-

    아.. 그리고 그냥 등기 발송만 해서는 그다지 효과가 크지 않을듯 합니다만..

    이왕 하는거 내용증명으로 보내는게 더 확실하죠.

  • 오픈웹지지

    신한은행의 고객센터에 위와 관련된 문의를 했더니 다음과 같은 답변이 왔네요.

    ————————————————————————-
    고객님 안녕하세요. 신한은행 담당자입니다.

    여느 때와 다르게 봄 날시가 변화무쌍 합니다. 건강에 유의하시여 무탈하시길 기원합니다.
    우선 고객님께 불편을 드리게 된 것을 사과 드리겠습니다. 신한은행은 고객님이 서비스를 이용하시는데 불편이 없도록 최대한의 노력을 할 것을 약속드리겠습니다.

    고 객님게서 웹사이트를 통한 인터넷 뱅킹을 사용하시면서 불편을 경험하신것 같습니다. 현재 신한은행에서는 이미 고객님께서 문의/요청하 신 데로 고객분들이 직접 보안프로그램을 별도 설치하지 않고도 인터넷뱅킹 서비스가 가능한 PC/매킨토시용 ez-Plus 및 TV뱅 킹, 모바일 뱅킹, 폰뱅킹 등의 다양한 접속 경로의 서비스를 제공하고 있으니 이점을 참고하시어 앞으로도 고객님의 많은 관심과 사랑 을 기원드리겠습니다.

    고객님의 의견 하나하나가 신한은행에 큰 자산이 될 것 이라는것을 믿어 의심치 않습니다. 차후에도 많은 금언을 주시고 고객님을 위한 신한은행이 될 수 있도록 항상 노력하겠습니다. 감사합니다.

  • http://openweb.or.kr youknowit

    Yurion 님이 은행장 앞으로 내용증명 우편을 발송하였으니, 기다려 보십시다.

    지금 분위기 파악을 못하고, “담당자”라는 분께서 변화 무쌍한 봄날씨 운운하고 계실 가능성이 있습니다.

  • T. K.

    교수님 센스에 다시 한번 웃고 갑니다. ^^

  • http://yurion.net yurion

    으흠… 등기로 발송했는데 내용증명으로 다시 발송할까요?

  • mountie

    신한은행 답변중 주목할만한점이 있군요.
    웹자체는 Pure web으로만 운용하고
    ActiveX같은 binary를 웹과 관련없이 별도 제공하는 방식은 많이 논의되는 대안중 하나입니다.

    웹을 통해서 모든걸 다하려다보니 문제가 계속되고 있는데
    웹은 웹표준을 준수하는 pure web으로 유지하고
    웹의 영역을 벗어나는 확장은 별도 binary로 분리하여
    웹과의 밀접성을 지금보다는 좀더 느슨하게 풀는게 좋아보입니다.

  • http://yurion.net yurion

    다시 내용증명으로 보냈습니다.

  • 지나갑니다.

    지나다 들리게 되었는데, 좀 억지스러운 부분이 있는 것 같습니다.
    오픈웹이 지지하는 것이 무엇인지는 알겠습니다.
    하지만, 보안업체에서 공들여 만든 보안프로그램들을 가짜 보안 프로그램이라고 매도를 해버리는 것은 아니라는 생각이 듭니다.
    게다가 불매운동이라뇨? 해당 보안프로그램들에 문제가 많고, 사용자들에게 피해를 주는 것이라면 모르겠지만, 단지 제휴 금융사에서 설치 및 사용을 강제한다고 불매운동을 한다는 것은 잘못된 것이라는 생각입니다.
    취지는 좋으나, 이 글은… 좋게 보이지는 않네요.

    그리고, 각 금융사에서 보안프로그램의 설치를 강제하는 것은 오토바이를 탈때 헬멧을 쓰게끔 강요하는 것이나, 자동차 운전을 할 때 안전띠를 매게끔 강요하는 것과 같은 이치라고 생각이 됩니다. 보안프로그램을 설치하지 않으면, 사고의 발생 확률이 더 증가할 테니까요. 잘못된 비유는 아닐 것이라고 생각이 됩니다.

    요구를 한다면, 강제로 설치해야만 사용할 수 있게끔 하는 것이 아니라, 설치를 하지 않더라도 사용할 수 있게끔 해달라고 하는 정도가 맞지 않을까 싶습니다. 이미 이렇게 요구를 하시고 있는 것으로 판단이 됩니다.
    그리고, 오픈웹에서 궁극적으로 요구하고 있는 홈페이지를 웹표준에 맞게 제작해달라는 요구겠죠. 이는 당연히 시간이 걸릴 것이고, 각 금융사도 그렇지만 그보다는 정부에 지속적으로 요청을 해야 할 것이라는 생각이 듭니다. 이 부분도 이미 알고 계신사항 이라고 생각이 됩니다.

    어쨌든, 결론은 보안프로그램들을 무조건 가짜 보안프로그램으로 매도해버리지 말았으면 하는 것입니다. 컴퓨터를 잘 모르는 사람들이 게시글을 보게된다면, 보안프로그램이란 것이 전혀 쓸모없는… 말뿐인 보안프로그램으로 생각하게 될 것 같아 걱정이 됩니다.

    날씨 좋은 금욜입니다. 우울하게 회사에서 일을 하고 있지만, 내일은 쉴 수 있는 주말이니… ㅎ

    이글을 보시는 분들 모두 좋은 주말이 되시길 바랍니다.

  • http://openweb.or.kr youknowit

    설치하도록 강제하고, 설치를 안하면 뱅킹을 못하게 하는 것은 규정에 어긋나니까 수정하라는 요구입니다. 설치하기를 원하는 분들은 원하는대로 설치하면 됩니다.

    “억지스러운 부분”을 저는 발견하지 못하고 있습니다.

    그리고, 개인방화벽 프로그램은 윈도우 XP 서비스팩2를 설치하신 분에게는 아무 필요도 없는 “가짜 보안프로그램”이 맞습니다. 바이러스 스캔을 시작한지 2-3초 만에 “해킹툴이 없음을 확인했습니다”라고 뻥을 치는 프로그램도 “가짜 보안 프로그램”입니다. 2-3초 만에 스캔을 마칠 수 있는 진짜 안티바이러스 프로그램은 세상에 없습니다.

    이런 가짜 프로그램을 설치해두고, 마치 “예방 주사”를 맞았다고 착각하고 인터넷 서핑때 마구 “예”를 눌러대는 이용자가 얼마나 많은지 아십니까?

    그리고, 바이러스를 “예방”하는 프로그램은 세상에 없습니다. 바이러스를 예방하는 유일한 방법은, 평소 보안경고창이 나타났을 때 “아니오”를 누르는 “습관”을 붙이는 길 뿐입니다. “안티바이러스”라는 용어 자체가 실은 소비자를 誤導(mislead)하고 있습니다. 이프로그램이 하는 일은, “이미 널리 감염이 확산되어, 보고 되고 파일명칭까지 알려진 바이러스 프로그램만을 스캔(및 제거) 하는 것”일 뿐입니다.

  • 천회장

    여기 계신 분들은

    보안프로그램 없이 인터넷 뱅킹 했을 경우,

    발생할 수 있는 모든 보안관련 사고에 대해서

    ‘본인의 책임’을 감수하시는 것이겠죠?

  • Hyun

    /천회장
    여기 계신 분들도 인터넷 뱅킹을 할 때 아마도 보안프로그램을 사용하고 있을껍니다. 아마, 인터넷 뱅킹을 할때만이 아니라 평소에도 보안프로그램을 사용하고 있겠죠…

    그런데, 천회장님. 은행측에서 제공해주는 보안프로그램을 사용하다 보안관련 사고가 나면 은행측에서 모두 책임을 지나요? 아니면, 은행측에서 제공하는 보안프로그램 없이 인터넷 뱅킹을 하다 발생하는 보안사고는 사용자 책임인가요?

  • 천회장

    은행에서 보안 프로그램을 배포하지 않고,
    인터넷뱅킹 서비스를 제공하다
    보안관련 사고가 나면 은행책임이다
    <- 쪽으로 기우는 것으로 알고 있습니다.

    그렇기 때문에 은행측은 면책을 위해서
    최소한의 방책을 세운 것이 아닐까요?

    오픈웹 분들이 원하시는 대로라면,
    보안 프로그램 설치 권유를 했는데도 불구하고,
    설치하지 않고 인터넷뱅킹을 했을 경우
    보안 사고가 발생한다면 사용자가 책임져야죠.

    그리고, 오픈웹 분들이 보안 프로그램을 사용한다고
    다른 모든 사람들도 사용할거라고 생각하시지는 않겠지요?

  • T. K.

    참…
    보안프로그램을 제공하지 말라는 게 아니라 설치의 선택권을 달라는 겁니다. 그런데 은행들이 보안프로그램을 강제하면서 자기네가 제공하는 걸 사용하지 않으면 서비스 이용조차 못하게 하겠다는 문제이고 그게 법령에 위반된다는 것이죠. 이해가 되십니까?

  • T. K.

    그리고 보안프로그램을 그런 식으로 강제할 경우 Windows 이외의 OS에서는 사용할 엄두조차 못내게 됩니다. 웹서비스가 이런 게 어딨습니까? 그렇게 하느니 별도의 뱅킹 전용 애플리케이션을 만들어 배포해야죠.

  • Hyun

    /천회장
    은행에서 보안프로그램을 배포하지 않은 상태에서의 보안사고에 대해서 사용자쪽인지 은행쪽인지 어느쪽 책임인지는 모르겠습니다.
    하지만, 사용자가 안티바이러스프로그램을 사용하기 싫다고 하는데, 은행은 어떤 이유로 그걸 사용하라고 강요합니까? 오픈웹의 다른 여러 글에서도 언급되었듯이, 은행은 사용자의 거부에 대해 안티바이러스 프로그램을 강요할 수 없습니다. 키보드 보안 등의 다른 종류의 프로그램 또한 같습니다. 컴퓨터의 구조와 소프트웨어의 구조를 어느정도 알고있는 사용자라면 요즈음 은행에서 배포하는 이런 (키보드보안, 백신프로그램 등) 프로그램을 사용하지 않는것은 너무나도 당연합니다.
    또한, 이런 프로그램의 배포는 (끼워팔기에 해당되며, 이 부분에 대해서는 잘 모르겠군요) 운영체제의 보안성 약화, 성능저하, 다중 플랫폼에서의 접근성 저하 등의 문제점을 갓고있습니다.
    제가 읽은바로는 오픈웹에서 주장하는 것은 은행에서 안티바이러스, 키보드 보안 등을 배포하지 말라는 것이 아닙니다. 그것을 사용하고 싶은 사용자보고 그것을 사용하지 말라는 것 또한 아닙니다. 단지 사용하고 싶지 않으면 사용하지 않게 해달다는 것입니다.

  • 정한솔

    To 천회장

    그리고, 오픈웹 분들이 보안 프로그램을 사용한다고
    다른 모든 사람들도 사용할거라고 생각하시지는 않겠지요?
    > 은행에서 제공하는 ActiveX 식 ‘사이트를 벗어나면 종료되는’ 자칭 보안 프로그램을 보안 프로그램이라고 불러주는 것 자체를 이해할 수 없군요. 그런 걸로는 보안을 지킬 수가 없습니다.

  • http://Yurion.net Yurion

    천회장//컴퓨터에 NOD32를 사용하고 있고
    나름 keylog툴을 설치해서 어떤 방식으로 움직이는지 알고 있습니다. 또 집 컴퓨터를 관리하면서 컴퓨터운영에 대해서는 나름 자신이 있습니다.(3~4대 정도)

    저같은 경우 충분히 위의 사항을 인지하며 뱅킹서비스를 하지만 주위의 컴퓨터를 보면 키로그,멀웨어,바이러스에 걸린체로 뱅킹을 하시는 분들이 많습니다. 실제로 그러한 것을 보았구요(안티바이러스가 없어도 프로세서 목록을 보면 대충 짐작이 갑니다.)

    당연히 위의 프로그램들이 설치되있는데도 말이죠.

  • Kazian

    제가 언제 여기에서 답글 단 적도 있었는데…
    법 관계는 잘 몰라서 여기 계신분들께 여쭈어 봅니다.
    제가 알기로는 천회장님 말씀처럼 은행-고객간 인터넷 뱅킹 사용시 명백한 고객 책임임을 증명하지 못 할 경우 은행 책임인 것으로 알고 있습니다.
    현재 어떤 약관 동의나 사용자 동의를 얻어 은행이 제공하는 보안 프로그램을 사용하지 않고 개인 보안 프로그램을 사용하다가 보안 사고가 발생했을 시 책임 주체는 사용자 입니까? 은행입니까?

  • 오픈웹지지

    하나은행의 홈페이지 내용을 보면, (http://www.hanabank.com/online/contents/guide/safe/safe_02/4374_index.jsp)

    “금융감독원 지시사항으로 고객님의 안전한 거래를 위하여 인터넷뱅킹 이용시 개인방화벽/키보드 보안프로그램을 의무적으로 설치하도록 하고 있습니다. 전 은행에서 시행하고 있으며 미 설치시 인터넷 뱅킹 이용이 제한됩니다.”

    라고 안내되어 있네요.

    금융감독원 지시사항이라는게 무엇이었을까요? 아래와 같은 지시사항이었을까요?

    i) 의무적으로 (은행에서 배포하는) 보안프로그램을 설치하도록 한다.
    ii) 미 설치 PC는 인터넷 뱅킹을 제한한다.

  • 오픈웹지지

    삼성카드사의 경우 nProtect KeyCrypt 프로그램을 강제로 설치합니다.

    더구나 여기서 내려주는 nProtect KeyCrypt 프로그램은 버전도 구버전이라서 설치하면 시스템이 다운(브라우저가 아니라 컴퓨터 자체가 리셋)되는 사태를 겪게 됩니다. 문제가 있는 구버전을 설치했기 때문입니다. (다른 사이트에서 최신버전을 설치했다면 다행히 괜찮습니다.) 안심결제 단계에서도 키보드보안프로그램을 설치를 강제합니다.

  • 미자

    “바이러스 스캔을 시작한지 2-3초 만에 “해킹툴이 없음을 확인했습니다”라고 뻥을 치는 프로그램도 “가짜 보안 프로그램”입니다. 2-3초 만에 스캔을 마칠 수 있는 진짜 안티바이러스 프로그램은 세상에 없습니다.”

    이 부분을 클라이언트 개발자에게 물어보니 2~3초 밖에 걸리지 않는 것은 하드디스크가 아니라 메모리를 스캔하기 때문이며 당연한 방법이라고 하네요.

    “가짜 보안 프로그램”은 사실이 아닌 것 같아서 쓰게 되었습니다. “가짜 보안 프로그램” 보다는 “필요없는 보안 프로그램”이 더 맞는 표현인 듯해서요.

  • http://openweb.or.kr youknowit

    미자/ 고맙습니다. 그분께서도 오픈웹의 논의에 (익명으로) 참여하시면 좋겠습니다. 기술전문가 분들을 위한 별도의 위키페이지도 마련해 두었습니다.

    그러니, “이 컴퓨터에는 알려진 해킹툴이 없는 것을 확인하였습니다“라는 말은 옳지 않군요. “이 컴퓨터의 메모리에는…” 이라고 표현하셔야 했네요.

    메모리는 물론, 하드 디스크까지 스캔하고, 상시로 실시간 감시기능이 있는 본격 보안프로그램은 오히려 해제하라고 안내하고(오늘 게시한 글 참조), 잠시 동안만 작동하는 보안프로그램을 (그 사실을 모르는 고객에게, 그점을 설명하지도 않고) 강제로 설치하게 하는 것이 “보안”에 도움이 되는지, “보안업체”에 도움이 되는지를 누가 솔직히 해명하면 좋겠습니다.

    은행이 주는 보안프로그램은 해당 은행 사이트를 벗어나는 순간, 메모리 스캔 마저도 작동을 모두 멈춘다는 사실을 미리 안내하고 설치할지 말지를 선택하게 했어야 합니다.

    그리고, 이런 글도 있네요. http://koreasoul.egloos.com/4270285

  • kwang

    youknowit님// 혹시 보안전문가나 소프트웨어 전문가에게 조언을 얻어보시거나 그런분들에게 참여를 권유해 보시고 하다못해 조금이나마 기술적인 내용에 대해 이해해 보려고 노력해 보시는게 어떨지요?

    그리고 제발 오픈웹이랑 인터넷뱅킹이 도대체 왜 관련이 있는건가요? 오픈웹은 인터넷공간의 “자유”, “평등”이런걸 주장하는거 아닌가요? 인터넷뱅킹을 못하는게 그런 대전제를 깨는 행위인겁니까? 지금 하시는 운동이 오히려 또다른 “억압” 과 “불평등”을 낳는것은 아닌지요?

  • http://openweb.or.kr youknowit

    kwang/ 바로 위 댓글에 링크된 위키페이지를 참조바랍니다.

    그리고, 이 글도… http://skysummer.com/486

  • Yi Jong

    kwang//
    오픈웹에는 이미 국내에서 손꼽히는 소프트웨어/보안 전문가들이 참여하고 있습니다. 오히려 그런 분들이 “나 잘났소~”하지 않고 참여하고 있다는 것이 오픈웹이 가지는 힘 중 하나라고 생각되는군요.

    그리고 오픈웹과 인터넷 뱅킹은 충분히 관련이 있습니다. 인터넷 뱅킹이라는 것은 인터넷이라는 인프라를 이용하여 은행의 서비스를 제공하는 것인데, 왜 상관이 없겠습니까. 오픈웹이 펼치는 주장이 인터넷 뱅킹을 못하게 하자는 것이 아니라 정상적으로 사용할 수 있게 하자는 내용이라는 것은 오픈웹의 이전 포스트들을 읽어보시면 충분히 아실 수 있는 내용들입니다.

  • max

    국내 뱅킹 사이트 다 허접합니다.
    키로깅 프로그램으로 다 스캔 되던데요..ㅋ
    nprotect 키보드 보안 깔면 머해.. 가급적 인터넷뱅킹 하지 마시고 은행 직접 가세요. 정 불편하면 차라리 폰뱅킹 사용하세요. 그리고 반드시 인터넷 뱅킹 은 은행가서 서비스 해지 신청하세요.

«

»