외국의 인터넷 뱅킹 – 어떻게 하나?

2009.04.01 글쓴이 youknowit

“보안업체가 해명해야 할 한국 인터넷 뱅킹의 특이점”이라는 글에, 어느 분께서 외국 은행 사례 3개를 거론하시며, 외국에서도 “인터넷 뱅킹 사용시 ActiveX요구 하고 ActiveX설치창 나오면 “무조건 Yes/Allow”하라고 한다”고 말씀하셨습니다.

그래서, 살펴봤습니다. 역순으로.

먼저 스웨드뱅크 룩셈브르크는 시작페이지 부터 https 보안접속을 합니다. 그 화면에서 로그인 버튼을 클릭하면, 댓글 적으신 분께서 지적하셨듯이 웹브라우저 플러그인이 “자동으로” 내려받아 집니다.

그러나, 이 플러그인은 플래시 플러그인입니다. 이용자의 컴퓨터에는 어떠한 변화도 가할 수 없는(로컬 파일접근 권한이 없는) 플러그인이므로, 보안경고창이 아예 나타나지 않습니다.
swedbank

화면 오른쪽에는, ActiveX와 자바 플러그인도 “이용자가 원하면”, 사용할 수 있다고 안내되어 있습니다. ActiveX 를 사용해 보려고, 플래시를 해제하고 MS IE로 접속해 보았습니다. 그러나, ActiveX 가 내려받아 지는 것이 아니라 플래시를 설치하도록 안내하는 페이지가 나타났습니다. MS IE로 접속할 경우, 플래시를 비활성화 해도, ActiveX 를 사용하지 못하게 해 두었습니다.

ActiveX를 “기필코” 설치라도 한번 해보고자, 다른 웹브라우저로 접속해 보았습니다. (MS IE로 접속하면, ActiveX 를 “원하면 사용할 수 있다”는 위의 안내 페이지가 아예 나타나지 않습니다; 무조건 플래시를 사용하도록 되어 있습니다). 위 화면 오른쪽 하단을 보면, 플러그인을 바꾸려면 “Change page”라는 링크를 클릭하라고 안내되어 있어, 그것을 클릭했습니다. 엄청나게 자세한 안내 페이지가 떴습니다:

swedbank_advice

그러나, 막상 ActiveX 링크를 클릭하니까, 플래시 플레이어를 내려받아 설치할 수 있는 사이트로 리디렉트 되고 있습니다. 결국 ActiveX 는 설치하지도, 사용하지도 못했습니다.

왜 ActiveX를 못쓰게 하느냐고 항의 메일이라도 보내야 겠습니다.

그다음, 루마니아 리브라 뱅크.

로그인 페이지는 역시 https 로 접속합니다. 로그인 버튼을 누르면, 클라이언트 인증서로 로그인하도록 안내하는 다음과 같은 페이지가 나타납니다. 플러그인이 자동으로 내려받아 지는 것이 아닙니다. 즉, 루마니아 리브라 뱅크는 서버인증서 뿐 아니라, 클라이언트 authentication 을 채용한 https 접속을 이용합니다. “설치”하라는 것은 클라이언트 인증서 이지, ActiveX 플러그인이 아닙니다.
librabank

그 다음, 중국 은행(Bank of China)

위의 두 은행은 모든 웹브라우저를 지원합니다. 그러나 중국은행은 MS IE 를 사용하라고 안내합니다:
boc_ie_only

이까지는 한국과 비슷한 측면이 있습니다.

그러나 그 다음 단계부터는 완전히 다릅니다. MS IE 로 접속해도, ActiveX가 자동으로 내려받아 지는 것이 아닙니다. “Login”버튼을 누르면, 다음과 같은 “안내창”이 나타납니다.
boc_ie

먼저, 화면에 나타나는 주소창과 화면 오른쪽 상단에 나타나는 자물쇠 아이콘을 보시기 바랍니다. HTTPS 보안접속을 합니다.

그리고, 화면에 나타나는 안내창은 “보안경고창”이 아닙니다. 중국은행이 그 고객에게 안내하는 내용은 “로그인을 하려면, 보안 콘트롤 – ActiveX 를 말합니다 – 을 먼저 내려받아 설치해야 합니다. 보안 콘트롤을 설치하실 때에는 웹브라우저 창을 모두 닫아야 합니다”라는 내용입니다. 웹사이트가 컨트롤을 내려주는 것과, 이용자가 주체적으로 내려받도록 안내하는 것 간에는, 보안 측면에서는, 하늘과 땅 차이가 있다는 점은 보안 전문가라면 모두 잘 알고 계실 것입니다.

보안 콘트롤을 내려받을 수 있는 다운로드 링크는 아이디와 비밀번호를 입력하는 창 바로 옆에 제시되어 있습니다. 그곳에 링크된 파일은 .exe 파일인 것이지, 액티브 액스 .cab 파일이 아닙니다. 즉, 이용자가 “주체적으로 판단하여” 무슨 프로그램을 왜 내려받는지를 알고, 자신이 선택하여 프로그램을 설치하도록 되어 있습니다.

로그인 버튼을 누르기 전에도 이미 페이지 하단에 모든 이용자들이 미리 읽어 볼 수 있도록, 붉은 글씨로 “로그인을 하시려면, 보안 컨트롤을 먼저 내려받아 설치해야 한다”는 점을 친절하게 안내하고 있습니다. (바로 이런 방법이 제가 국내 보안업체들의 부도덕한 영업수법에 대하여 공개적으로 문제제기를 시작하면서, 덜 위험한 대안으로서 제시한 방법입니다)

모든 이용자를 “문맹”, “컴맹” 취급하면서, 아무런 “안내 메시지”도 제공하지 않고, 다짜고짜 “보안경고창”이 뜨도록 만들어 놓고, 보안경고창이 뜨면 “반드시 예를 누르라”는 몰상식한 짓거리를 저지르는 자는 한국의 보안업체, 그리고 이들로 부터 이른바 “보안 솔루션”을 납품받은 한국의 은행/카드사/증권사들 뿐입니다.

수억에 달하는 중국의 인터넷 뱅킹 이용자들이 한국의 인터넷 뱅킹 이용자들보다 컴퓨터를 월등 더 잘알기 때문에 이렇게 해도 중국 사람들은 인터넷 뱅킹을 할 수 있지만(중국에서 중국은행(Bank of China)사이트를 접속하면, 중국말로 모든 페이지가 표시되겠지요), 한국은 설치파일을 다운받아 더블클릭할 줄도 모르는, 무식하기 짝이 없는 컴맹들만 인터넷 뱅킹을 이용하므로, 모든 것을 자동으로 설치하도록 하고, “보안경고창이 나타나면 무조건 ‘예’하라”고 안내해야 된다는 발상이십니까?

저는 한국의 인터넷 뱅킹 보안처럼 황당하고, 해괴한 짓을 하는 외국의 은행들은 아직은 발견하지 못했습니다.

댓글을 다신 분은 물론, 영어를 이해하지 못하셨거나, 해당 사이트를 자세히 살펴보지 않으셨거나, 보안지식이 전혀 없으셔서, 오픈웹의 주장에 “혀를 내두르시겠지만”, 국내 모든 금융기관에 지난 10여년간, 야만적 솔루션을 “보안에 도움이 된다”며 팔아 온 보안업체의 영업사원들은 기술을 모른 것도 아니고, 영어를 모른 것도 아니라고 생각합니다.

정직이 무엇인지를 모르기 때문입니다.

ps. 이들 세 은행 사이트 어느 곳도 한국의 은행들처럼, 플래시로 떡칠, 도배, 생쑈를 하는 곳은 없습니다. 이들 은행 페이지가 천박하다고 생각하시나요? 풀브라우징 기능이 있는 모바일 폰으로 접속해서 한번 비교해 보시기 바랍니다. 아, 그리고 키보드보안, 개인 방화벽, 안티바이러스 삼총사는 왜 이런 은행들이 전혀 안주는지 궁금하군요.

  • 손님

    플래시, 액티브X, 광고로 떡칠
    우리나라만 이 모양, 이 꼴이군요.
    인터넷에 대한 기본 철학도 없는
    한국은 IT 후진국이 맞군요.

  • 맥매니아

    미국과 캐나다의 인터넷 뱅킹을 사용해 보았는데요.
    그중, 가장 간단한것은 캐나다였습니다. 캐나다는 ID조차 필요없이 패스워드하나만 달랑줍니다. 카드번호와 비번조합으로 인터넷 뱅킹로그인합니다. 아직 캐나다뉴스에서 불평하거나, 보안에 딴지를 걸고 넘어지는 사람없구요. 뉴스에 해킹이나 보안사고기사도 본적이 없네요.

    미국은 아이디 패스워드 조합이구요. 맥/리눅스 다 잘됩니다.

    미국 증권사 HTS도 맥에서 자바기반으로 다됩니다.

    전세계에서 유난히 한국만 호들갑을 떨면서 쇼를 하고있네요. 가끔 보안상이 아닌 다른 엉뚱한 이유가 있어서 정부가 이런 정책을 추진하는것은 아닐까 생각도됩니다.

    • Chang

      국내와 해외의 은행이용행태에 기인한 문제점도 간과할 수 없을 듯 합니다.
      국내 인터넷뱅킹은 대부분의 서비스(거래)를 Real-time으로 처리를 합니다. 그에 반해 많은 해외은행들은 조회거래를 제외하고는 Real-time으로 처리하는 거래가 거의 없습니다. 대부분 Application – Proocess 형태를 취하고 있지요.
      이는 만약 사고가 발생하였다고 하더라도 충분히 대응할 수 있는 시간을 가진다는 의미이고, 이는 은행에게나 고객에게나 또다른 안전장치의 역할을 하게 됩니다.
      금융감독원의 일부 직원들은 ‘전자금융거래’에 대한 해석을 ‘전자적 수단으로 처음부터 끝까지 거래가 완료되는 거래’로 제한하기도 하더군요

  • T. K.

    속 시원합니다. 뭐 달랑 7분 살펴본 것이니…

  • http://openweb.or.kr youknowit

    국내에서 “보안전문가”라는 분들이 언제나 사용하는 화법(話法)이 있습니다.

    1. https 가 더 안전하다라고 누가 말하면, “그것도 100% 안전하지는 않다”라고 합니다 — 실제로 자기들은, 세계 모든 전문가들이 위험하다는 ActiveX 방식을 사용하면서.
    2. 일반이용자 권한으로 컴퓨터를 사용하는 것이 더 안전하다고 누가 말하면, “그것도 100% 안전하지는 않다.” — 실제로 자기들은 오히려 관리자 권한으로 컴퓨터를 사용하도록 이용자들에게 강제하면서.
    3. 운영체제를 제때 업데이트 하고, 최신 버전 웹브라우저를 사용하는 것이 안전하다고 누가 말하면, “그것도 100% 안전하지는 않다” — 실제로 자기들은 MS IE 6.0을 계속 사용하고, 비스타로 업그레이드 하지 말라고 이야기 하면서.
    4. 인터넷 접속시 보안경고창이 나타나면 원칙적으로 “아니오”를 선택하는 것이 더 안전하다고 누가 말하면, “그것도 100% 안전하지는 않다” — 실제로 자기들은 “예를 누르라”고 지시하면서.

    이분들은 아마, “100%”라는 단어가 없었다면, 우리나라에서 장사하기 어려웠을 겁니다.

  • K

    모든 문제의 원인은 은행이 사용자PC를 너무나도 배려해준다는데에 있습니다. 은행에서 제공하는 모든 프로그램은 충돌도 많고 사실 거추장 스러울뿐인데 말이죠..
    오픈웹이 “인터넷 뱅킹 사고시 서버 해킹이 아닌 한 은행 책임 없음으로 법 개정”을 추진한다면 은행입장에서도 이런저런 프로그램들을 제공해줄 필요도 없고 더 나아가 https로 환경이 바뀌면 궁극적으로 사용자는 모든 브라우저에서 작동되니 좋을것 같습니다. ^^

  • V-GUN

    PC를 좀 다룰 줄 알아서 여러 사람을 많이 도와주고 있는데, 예전부터 항상

    “activeX 설치 경고창이 뜨면 일단 설치하지 마라”

    라고 말해 왔습니다.
    하지만 왜 그래야 하는지 아는 사람이 거의 없더군요. 그거 당연히 “예” 해야 하는거 아니냐면서…
    윈도우와 인터넷 그리고 activeX가 사람들을 오히려 바보로 만들고 있는 현실이 참 안타깝네요.

  • seti

    -”보안경고창이 나타나면 무조건 ‘예’하라”고 안내해야 된다는 발상이십니까?- 100%동감, 무조건 예 하라는게 보안인지 참.. 뭐가 뭐를 위해서 존재 하는지 모를 그런…

  • 나그네

    저도 K님 말씀에 일리가 있다고 생각됩니다. 키보드 모듈, 안티바이러스 모듈 등 이미 사용 중인데 중복 된다고 판단되는 것들은 사용자가 임의로 내릴 수 있게 하되, 인터넷 뱅킹 사고 발생시 사이버수사대나 기타 금융쪽 감독 기관에서 경위를 조사하여 누구의 책임인지 가려낼 수 있도록 하는건 어떨까요? 그럼 여기 계신분들처럼 컴퓨터 보안고수분들은 알아서 잘 하고 계실테니 쓸데없는 프로그램이 안깔아서 좋고, 금융권은 보안업체에 일부러 비싼 돈 낼필요도 없거니와 사고에 대해 무조건적인 책임을 질필요도 없어서 좋으니까요. 사고 발생시 우선 사고가 난 금액에 대해서는 빌려주는 형식으로 지급을 하되 조사결과 사용자 부주의로 인한 사고였다는 법적 증거가 확보되면 다시 돈을 회수하는 것이죠. 그렇지 않으면 악한 마음을 품고 중국 해커와 짜고 고의로 사고난척해서 돈을 타먹으려고 하는 무리들도 생길테니까요. 사용자는 자신의 PC에 대한 책임을 지고, 은행은 은행 서버에 대한 책임을 지는 것이죠. 김기창 교수님은 어떻게 생각하세요?

  • 음냐..

    제가 외국사례 댓글을 달았는데요.. 잘 설명을 해주셨네요. 하지만 제가 지적한 부분은 분명히 “무조건 Yes/Allow”하라고 안내한다는데에 있었습니다.

    중국 (http://www.bocukltd.co.uk/views/docs/PIBSfaqs-05112008.pdf) 21번 항목
    If you are using Windows Vista 32-bit, you need to disable User Account Control (UAC) under ‘User Account and Family Settings’ in ‘Control Panel’. UAC will limit your access right in Windows Vista, and therefore affect your use of the Internet Banking ActiveX control. With UAC turned off, you should be able to login to our Internet Banking Service if you have entered the correct username, password and E-Token password. Our Internet Banking Service does not support Window Vista 64-bit at present.

    인터넷 뱅킹을 사용하기 위해서 UAC를 Disable하라고 나와 있습니다. 보안에 위협이 된다거나 위험하다거나 그런 이야기가 있나요?

    librabank.ro(http://www.librabank.ro/ibk/IBK_Step_by_step_guide_en.pdf)
    Connection to Internet Banking 항목 중간

    - Answer with “OK” / “YES” at any message that appears.

    무조건 OK/YES를 누르라고 되어 있습니다. 어디서도 어떻게 보호하기때문에 YES를 눌러도 안전하다는 이야기는 찾지 못했습니다.

    룩셈브룩크 (https://www.swedbank.lu/help/loginHelp/newsColumnParagraphs/01/document_en/Help_logon_howto_en.pdf)

    Help에서 맨 밑에 정도에 보면
    Common problem: User do not notice the infobar in Internet Explorer
    The following illustrates the infobar which pops up with a message and waits for the user to accept or decline the installation of a plugin. The same may happen when you want to install the Login plugin. Look for the infobar and accept installation of the Flash plugin and the Arcot plugin (login).

    여기도 InfoBar를 보다가 accept를 하라고 되어 있네요..

    제가 말하고 싶었던것은 외국이나 한국이나 은행에서 사용자들에게 로그인 페이지에서 “설치”를 물어보면 Yes를 누르라는게 상식밖이다라고 말씀하신 부분에 대한 반박이었지만.. 여기서 제 자신도 계속 전염됨을 느끼네요.. 말꼬리를 잡고 있으니.. 누가 되었다면 죄송합니다. 근본적인 오픈웹은 지지 하지만, 기술적인 지적들은 많은 부분 수정되어야 할것이라는것을 말하고 싶었으나… 제 능력이 부족하네요.. 좋은 성과 내시길 기원합니다.

  • mountie

    여기 맞는 글인지는 모르겠지만
    한국 보안서버 보급율이 세계 16위라고 합니다.
    http://www.etnews.co.kr/today/today.html
    기사참조
    2008년에 세계 51위였는데 갑자기 16위가 된 이유는
    과거 정통부에서 Plugin방식의 보안서버를 세계은행에 때써서 통계에 포함시킨 결과입니다.
    얼마나 많은 Plugin방식이 국내 환경에 깔려있는지 짐작이 가는 상황이고 실상은 세계 51위가 정확한 통계라고 생각합니다.

  • mountie
  • http://openweb.or.kr youknowit

    음냐/ 스웨드 뱅크가 고객에게 ‘예’하라고 자신있게 안내하는 이유는 “플래시 플러그인”이기 때문입니다.

    고객 컴퓨터에 파일쓰기 권한을 가지는 플러그인(ActiveX)과, 그런 일은 절대로 못하는 플러그인은 구분 하셔야 합니다.

    제가 상식 밖이라고 말한 것은 고객컴퓨터를 마구 건드릴 수 있는 ActiveX 플러그인을 내려주면서 ‘예’하라고 지시하는 것입니다. 영어가 되었건, 보안 기술이 되었건 무언가 구멍이 나면 이상한 주장을 펴게 돼있습니다.

  • 음냐..

    자꾸 인신공격성 발언을 하셔서 그냥 지나 칠수가 없네요..

    사용자들은 모두 플래쉬가 파일쓰기 권한을 가지지 않는 ActiveX라는 것을 알아서 이런경우에 무조건”예”를 누르는 것은 학습효과가 없고 그렇지 않은 ActiveX인경우에는 “예”를 누르는것은 상식 밖이란 머 이런 말씀입니까? 이게 논리에 맞는 이야기 인겁니까?

    ActiveX 가 설치될때 무조건”예” 하라고 안내하는것은 매 한가지아닌가요?

    그리고.. 제가 영어를 번역하는데 실수한곳이 있나요? 제가 어떤 이상한 주장을 핀것인지.. 아… 그냥 지나가야 하는데.. 힘들군요..

  • 음냐..

    “영어가 되었건, 보안 기술이 되었건 무언가 구멍이 나면 이상한 주장을 펴게 돼있습니다.”

    아 이말은 정말…. 꼭 해드리고 싶었었는데..안타깝군요..

  • http://openweb.or.kr youknowit

    플레시나 자바 애플렛(서명된 자바 애플렛이 아닌, 그냥 자바 애플렛)은 서버가 아무리 내려줘도 고객의 컴퓨터에는 보안경고창이 아예 나타나지도 않고 그대로 실행됩니다.

    반면에 ActiveX 콘트롤, 서명된 자바 애플렛, 파이어폭스 확장, 웹킷 확장 등은 반드시 보안경고창이 뜹니다.

    왜 그런지 잘 아시잖습니까?

    이런 구분을 무시하고, 플래시도 ActiveX 의 일종이다는 말씀을 하시는 것은 논의에 별 도움이 되지 않는 듯…

    zer0/ “갑이 하라는 대로 할 수 밖에 없다”는 말씀을 보안업체 사람들이 하고 있고, 은행의 IT 관계자는 보안업체가 하라는대로 할 수 밖에 없다고 하는 것이 지금의 실상입니다.

    갑은 을핑계, 을은 갑핑계…. 은행관계자에 관한 말씀은 분명한 근거를 가지고 드리는 말씀입니다.

  • Yi Jong

    요즘은 어째 전반적인 토론이 점점 말꼬리 잡기가 되어가는 것 같아 댓글 달기도 애매하군요. 몇개의 이전 포스트와 링크되어 있는 글들, 그리고 “반론”들을 읽으면서 지엽적인 말꼬리 잡기가 상당히 짜증스럽다는 느낌이 듭니다.

    네트워크를 사용하는 컴퓨터에서 100%의 보안이라는 것은 세상에 존재하지 않습니다. 정말 안전하고 싶다면 네트워크 끊고 금고 속에 컴퓨터를 보관하면 되겠지요.

    음냐..//
    말씀하신 librabank.ro의 activex 파일을 다운로드받아 열어보니 좀 “황당스럽게도” ms가 배포하고 있는 windows의 보안업데이트 더군요. 그러니 자신있게 무조건 YES라고 하는 모양입니다.
    그리고 링크하신 pdf의 2 page 중간쯤에서도 IE의 ssl 설정을 활성화하고 각종 보안옵션들을 전부 켜라고 해둔 걸로 보아서 activex에 의한 보안 연결이 아닌 ssl 기반의 연결을 사용하고 있는 걸로 생각 되는군요.

  • http://happyweimar.tistory.com 트럼펫YK

    독일의 경우는 우리가 흔히 쓰는 인증서를 통해 인터넷 뱅킹을 합니다. 어느 환경 (맥이든 리눅스던)에서 다 되더군요.

    인증서 방식은 인증서가 오면 인증서의 몇번 몇번을 입력 시켜서 암호화 하는 건데, 인증서를 잃어버리면 새로 오고요. 인증서 암호의 조합이 다 끝나가면 알아서 보내줍니다.

    인증서만으로는 아무것도 못하며, 역시 인증서를 위해선 통장암호 외에 인터넷 뱅킹용 암호가 있습니다.

  • http://openweb.or.kr youknowit

    이런 말씀 드리면, 댓글 분위기가 “험악”해 질 수 있겠지만, 언제가는 한번 짚고 넘어가야 할 내용이라서, 말씀드립니다.

    자기의 개인 블로그에서 스스로를 유수 기업의 ‘보안총괄책임자’라면서 자랑스럽게 자신을 소개하시는 어느 분의 경우, 그 블로그에 댓글을 다는 독자들에게 (그 독자의) 구글 계정 id 와 password 를 그 “보안총괄책임자”라는 분의 웹블로그에서 “직접 입력”하도록 칸을 만들어 두고 있습니다.

    그분이 어떤 생각으로 이런 “서비스”를 제공하는지는 짐작이 갑니다. 구글의 블로그 서비스(www.blogger.com)의 경우, 구글계정이 있는 어떤 독자가 댓글을 달려면, 구글계정 로그인 페이지로 자동 리디렉트 됩니다. 독자가 구글 페이지에서 id 와 password 를 입력하면, 페이지는 또다시 자동으로 해당 블로그로 돌아 오고, 댓글이 나타납니다.

    ‘보안총괄책임자’라는 이 분은 페이지가 자동으로 구글로 갔다가, 다시 자기 블로그로 자동으로 돌아오는 과정을 “거추장 스럽다”고 생각하신 듯 합니다. 독자들에게 모든 것을 “원 스톱”으로 한꺼번에 해결해 주면 “컴맹 독자들도 쉽게 댓글을 달 것”이라고 생각하셨을 것입니다.

    그래서, 아예 자기 페이지에서 독자들이 (독자의) 구글 id 와 password를 “입력”하도록 칸을 만들어 주시는 결정을 하신 것 같습니다.

    이렇게 친절하게 칸까지 만들어 주니, 아마, 하라는 대로 그 칸에 “아무 생각 없이” 자기의 구글 id 와 password를 또박또박 입력하고 클릭을 누르는 독자들도 있을 것입니다.

    저는 이 분이 자기 블로그에 방문하는 사람들의 구글 id 와 passord 를 챙기기 위하여 이런 짓을 한다고는 생각하지 않습니다.

    그분 스스로가 “워낙 정직하기 때문에” 모든 독자들이 자신을 “전적으로 믿고” 자기 페이지에서 독자의 구글 id 와 password를 그냥 입력하라고 권유하는 것입니다.

    이런 분이 보안총괄책임자로서 활동하는 그 회사는 불행합니다.

    저는, 국내에서 “보안전문가”라며 행세하는 분들의 수준을 신뢰하지 않습니다.

    이와 유사한 사례를 워낙 많이 봐 왔습니다.

    • mari

      이건 뭐…… 이건 뭐…

  • K

    정말 할말이 없어지네요….
    교수님이 하신말씀중에 “영어가 되었건, 보안 기술이 되었건 무언가 구멍이 나면 이상한 주장을 펴게 돼있습니다.”
    이 말이 계속 떠오르네요…

  • J.K

    ㅎㅎㅎ 교수님 만우절이라 일부러 웃기려고 그러신거죠? ^^; 보안업체 사람들 분위기 험악해질까바 분위기 전환할겸 그러시는거 같은데.. 교수님 센스 우왕국 ^.^)b ㅋㅋㅋ 근데 왜이리 웃음이 멈추질 않지..;;

  • http://www.naver.com smile

    교수님 ********.*** 사이트 얘기하는 거 맞나요?

    IP 조회해 보니 미국이고
    도메인 보유자가 자신 도메인을 가지고
    구글 블로그 사이트로 연결해 놓은 것이네요.

    결국 구글 블로그에 댓글을 달기 위해서
    구글 아이디로 로그인하라는 얘기이고

    따지면 네이버 블로그에 댓을을 달려면
    네이버 아이디로 로그인하라는 얘기하고 똑같은데

    거기에 무슨 남의 id 챙기기 얘기가 나올 수 있는지…
    외국 생활해 보신 분께서
    만우절 해프닝 이신 듯…

    ㅋㅋㅋ

    • Hyun

      해당 블로그에 글 쓸 때 저도 한번 움찔 했습니다. 구글이 아닌 다른 도메인의 블로그에 글을 쓰는데, 갑자기 구글 아디를 입력하라니…
      이런 방법이 전형적인 피싱 방법이 아닌가요?

      • K

        전형적인 피싱 사이트인듯…
        위험한 사이트네요…

  • http://www.naver.com smile

    구글에서 블로그 개설해 보세요.
    기본이 저렇게 되어 있어요.
    ㅋㅋㅋ

  • 손님

    구글에서 특정 도메인을 Blogger 블로그로 연결시킬 수 있는 서비스를 하고 있는 것은 맞습니다. 링크 참조.
    http://www.google.com/support/forum/p/webmasters/thread?tid=105aa8ef1ba3bdae&hl=ko

    하지만, 교수님 말씀에 일리가 없는건 아니에요.

  • http://www.naver.com smile

    구글 아이디를 입력하는 게 ID 챙기기라고 한다면
    그건 구글 블로그 사이트의 위험성이지
    저 사람의 잘못은 아닌거 같은데요.

    평소 ActiveX 떡칠되는거 반대한다고
    입에 침 마르도록 반대하시던 길길님인데
    여기에서 거꾸로 비춰 지는 것도 이상하고

    오늘 하루 종일 일도 안하시고
    (길길님, 내일까지는 꼭 납품해야 해요 흑흑)
    여기 사이트 들락날락하는 거 보고
    들어와 봤는데
    얘기하는게 좀 이상하는 생각이 들어요.

    ㅋㅋㅋ

    • http://openweb.or.kr youknowit

      smile 님, 만우절 개그예요… 그냥 웃으시면 되요

      • 음…

        아무리봐도 만우절 개그같아 보이진 않는데요

        ㅋㅋㅋㅋ

        오해하실 수도 있죠 뭐.

  • 최은아

    아래 문장에 대한 번역을 댓글로 달아 봅니다. 잘못된 것이 있으면 삭제하시거나 수정하셔도 좋습니다.
    “If you are using Windows Vista 32-bit, you need to disable User Account Control (UAC) under ‘User Account and Family Settings’ in ‘Control Panel’. UAC will limit your access right in Windows Vista, and therefore affect your use of the Internet Banking ActiveX control. With UAC turned off, you should
    be able to login to our Internet Banking Service if you have entered the correct username, password and E-Token password. Our Internet Banking Service does not support Window Vista 64-bit at present.”

    만일 고객님께서 윈도우즈 비스타 32비트를 사용하고 계시다면, 제어판에 있는 “사용자 계정 및 가족 보호 설정”에서 “사용자 계정 제어” 기능을 정지해 주십시오. 사용자 계정 제어 기능은 고객님의 윈도우즈 비스타에서의 접근 권한을 제한하게 되며, 이로 인해 인터넷 뱅킹 액티브엑스 사용에 영향을 끼칠 수 있습니다. 사용자 계정 제어 기능이 중지된 상태에서 정확한 아이디와 비밀번호, E-token 비밀번호를 입력하셨다면 저희 인터넷뱅킹 서비스에 로그인하실 수 있을 것입니다. 현재 윈도우즈 비스타 64비트는 지원하지 않습니다.

  • 최은아

    9번의 음냐님께서 궁금해하시는 영어 문장 몇 개를 더 번역해 봅니다.
    The following illustrates the infobar which pops up with a message and waits for the user to accept or decline the installation of a plugin.
    아래 그림과 같이 사용자가 플러그인 설치를 허용할지 혹은 거절할지를 묻는 알림 표시줄 메시지가 나타납니다.
    The same may happen when you want to install the Login plugin. Look for the infobar and accept installation of the Flash plugin and the Arcot plugin (login).
    로그인 플러그인을 설치하려 할 때도 위와 같은 알림 표시줄이 나타날 수 있습니다. 알림 표시줄에서 플래시 플러그인 및 Arcot 플러그인(로그인 플러그인 설치 허용을 누르시기 바랍니다.

  • 최은아

    음야
    “인터넷 뱅킹을 사용하기 위해서 UAC를 Disable하라고 나와 있습니다. 보안에 위협이 된다거나 위험하다거나 그런 이야기가 있나요?”

    아닙니다. 위의 번역을 보시면 아시겠지만 전혀 그런 말은 나와 있지 않습니다.

  • mylinux03

    휴대전화용 웹 브라우저 사용시

    액티브X가 지원되지 않아 쇼핑, 송금 등은 할 수 없지만
    차후에 지원되리라 본다. 현재 국내 사이트들은 액티브X와
    플래시가 많이 포함돼있어 모바일 웹 브라우저로 이용하기가
    어려운 편이다.

    http://www.ebuzz.co.kr/content/buzz_view.html?ps_ccid=79379

    그리고 또 한가지는 IPTV나 인터넷 전화에 뱅킹 서비스가 있기 때문에
    다른 매체를 사용하는 방법도 있네요.

    위 사항은 컴퓨터를 사용하지 않고 뱅킹을 하는 방법입니다.

    휴대폰, IPTV, 인터넷 전화 내부에 뱅킹 프로그램이 들어간 경우..
    말 그대로 뱅킹 전용 단말기를 사용한다는 것입니다. 현제 몇 몇
    은행에서 개발되었습니다. 앞으로는 홈네트워크 발달로 인해서..
    앞으로는 컴퓨터 없이 뱅킹 이용이 가능하다는 것입니다.

  • mylinux03

    http://mobileok.kr 모바일OK사이트

    막오른 u-시대 `웹 표준화` 논의 불붙었다
    http://www.dt.co.kr/contents.html?article_no=2009040202011060744002

    모바일OK를 만든다나 어쩐다나.

    모바일 웹표준 ‘모바일OK’, 실효성 논란
    http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=031&aid=0000162842

    .. 우리도 이런 단체를 만들어 발전하는 건 어떻게 생각하나요..

    인터넷 뱅킹 웹 표준 단체를 만들어서 방향 제시와 참여자 모집.
    관심있는 기업들 섭외하고 개발하게 만드는 작업
    한국정보보호진흥원, 그리고 여러 은행 참여 유도, 보안업체 등

    인터넷 뱅킹 초창기 시대에 여러 기관이 함께 모여서 공인인증서,
    seed 암호화 등을 개발한 것으로 알고 있습니다.

    다시 참여자를 모집해서 개발할 수 있는 단체 설립이 추진되어야
    여러 운영체제에서 동작하는 인터넷 뱅킹과 전자결제시스템
    브라우저 제약 없이 사용가능한 시스템 개발등

  • Yi Jong

    mylinux03 //
    윈도 기반이 아닌 다른 기기로 인터넷 뱅킹을 하는 것에 대해서도 주의할 필요가 있습니다.

    표준이 준수가 된다는 것을 전제로 한다면 이러한 기기에서 인터넷 뱅킹 프로세스를 개발하거나 운영하는 것 역시 표준을 기반하여 보다 “정상적인” 개발 및 운영이 가능합니다만, 지금 진행되고 있는 방향은 아무래도 또하나의 독점을 낳고 있는 듯 하네요. 독점은 결국 기형이 되기 쉽고, 그렇게 된다면 지금의 activx 사태와 똑같은 구조를 하나 더 만드는 것에 불과합니다.

    개인적인 생각으로는 표준에 근거해서, 개인의 정보를 충분히 암호화하고, 이 정보를 제가 직접 관리/운영한다는 보장이 없는 한, 우리나라의 이동통신사나 IPTV 사업자 등에게 민감한 개인/금융정보를 넘겨주는 게 아무래도 많이 찜찜하군요.

  • http://blog.naver.com/fstory97 숲속얘기

    와우. 엄청 싸우고 있었네요. 분명 액티브X가 웹접근성을 떨어뜨리는 솔루션이니 썩 좋지는 않습니다. 하지만 무조건 yes를 누르도록 만드는 습관은 한국은행이나 한국의 어플리케이션들만이 아닙니다. ^^; 해외의 누구더라.. 소프트웨어, 누가 이렇게 개떡같이 만든거야 (사용성을 제대로 이해하는 유쾌한 통찰,Why Software SUCKS…and what you can do about it) Why software sucks… : 를 보면, 마찬가지 이야기가 나옵니다.
    이는 active-x차원의 문제가아니라 UX차원에서 반복 학습으로 인한 효과이죠. 형식적이고 반복적인 경고창은 중요한때는 전혀 작동하지 않는다고 합니다. 그 중 대표적으로 문서를 수정하고 나가려고 할때, “정말로 나가시겠습니까?” 라고 묻는거라더군요. 유저는 대부분 습관적으로 yes를 누르다가 정작 중요한때는 no를 누르지 못한다는 겁니다.

    그래서 그 책이 주장하는 바에 따르면, 엔지니어 측면의 프로시져를 유저에게 보여줘봐야 아무짝에도 쓸모 없다는거였죠. 유저는 포토샵이 어떤 플러그인을 로딩하는지 궁금해하지 않습니다. 라면서요. 보안 모듈도 유저는 관심이 없습니다.

    유저의 관심은 안전하고, 편하게 접근할수 있는 솔루션을 원하는것이죠. 한국의 은행 사이트는 편하다고는 말 못하겠습니다. 소프트웨어를 두세개를 설치해야 하고 더군다나 은행마다 다르니까요. 뭥미인지..

    그렇게 불편하게 안해도 보안은 확보할 수 있을텐데.. 불편할수록 보안이 강하다고 생각하는 것 같습니다.

    얼마전 옥션에서도 패스워드 유출 이후, 패스워드를 반드시 영숫자에 특수문자까지 포함하라고 바뀌었더군요. 어차피 해킹 툴 입장에서는 그게 그거일텐데 말입니다. ㅎㅎ

  • http://blog.naver.com/fstory97 숲속얘기

    아. 글고. 늘쌍 얘기하지만, 플래시가 웹표준이라서 모바일이나 리눅스에서 되는게 아니죠. 아마도 ms에서는 그 대항마로 실버라이트를 만든듯하지만 역시 웹표준은 아니고요. 유저 접근성만 좋아진다면 만사형통입니다. 웹표준과 크로스브라우져는 비슷한듯 하지만, 또 전혀 다른것 같습니다. 트랜드는 모바일이고 컨버젼스니 당연히 액티브엑스는 버려야겠지만, 좀 웹표준에 대한 개념이 와전되는 것 같은 느낌을 지울수 없습니다.

  • http://blog.naver.com/fstory97 숲속얘기

    아무튼 결론은.. Ajax가 가장 웹표준에 근접하나 자바스크립트가 워낙 난해해 결국 시장에서 밀리는 듯하고, 실제 전투는 Flex vs Java Fx vs Silverlight로 될것 같습니다. 현재까지는 Adobe의 Flash의 뒤를 잇는 Flex가 대새 이나 자금과 마켓팅 능력면에서 sun과 MS를 무시할 수는 없겠죠. 개발자들 코드를 디버깅까지 해주겠다는 식으로 영업하는게 MS라.. 글고 결정적으로 MS와 sun때메 무료로 바뀔 가능성이 농후하지만 Flex는 유료인듯.