2010

08월

11

심히 걱정되는 우리은행의 오픈뱅킹.

얼마전에 우리은행에서 여러 플랫폼과 브라우저에서 인터넷뱅킹을 할 수 있는 이른바 “오픈뱅킹”을 시작한것으로 화제가 됐었다. 검색을 해보면 대부분의 우리은행의 오픈뱅킹을 환영하는 입장이며 어느정도의 문제점은 앞으로 개선될것이라 기대를 모으고 있다.
심지어 오픈웹 사이트에서도 우리은행을 지지하고 있는 입장이다.

그래. 내가 잘 알지도 못하고 써보지도 않은데다가 뭘 모르기 때문에 나혼자 걱정하는 것일 수 있다. 그런데 정말정말 걱정이 된다. 오히려 이젠 한국은 더 심각한 수렁으로 빠져들 수도 있겠구나 라는 생각까지 든다.

법적인 문제로 인해 피할 수 없는 여러가지 상황이 있겠지만 지금의 우리은행을 무조건 칭찬만해서는 안된다는 생각이다. 노파심이지만 우리은행 자체를 욕을 하는것은 아니다.
어떤 은행이라도 만약 지금처럼 오픈뱅킹을 들고 나왔더라도 걱정은 변함이 없을테니 말이다.

법원마저도 익스플로러에서만 인터넷뱅킹이 가능한것을 위법이 아니라고 판결하는, 공공의 개념조차 내동댕이쳐진 상황에서 시작된 오픈뱅킹은 더욱 걱정이 앞서기만 하는데 그 이유는 다음과 같다.

1. 변함없는 방식.

오픈뱅킹을 사용하기 위해서 nprotect 방화벽을 설치하고 사파리에 플러그인을 설치해야 한다.
윈도우즈의 액티브엑스가 아니라서 환영을 하는것인지는 모르겠지만 엑티브엑스를 통해서든 그렇지 않든 결국은 방화벽을 설치하고 플러그인을 설치해야 뱅킹이 가능하다.


이미지 출처 : http://twitpic.com/23m589

맥에서는 사파리에 아래의 플러그인이 설치되어야 뱅킹이 가능하다.
nProtect Netizen.webplugin
XecureWebFilePlugin.plugin
XecureWebPlugin.plugin

도대체 뭐가 바뀐거지?
변함없이 nprotect 방화벽과 nprotect 플러그인, XecureWeb 플러그인으로 도배하는것 말고 바뀐점이 무엇이 있는걸까? 게다가 저 믿을 수 없는 잉카인터넷의 nprotect 플러그인을 설치하도록 한 우리은행의 의도를 알 수가 없다.

nprotect의 개인정보 수집 정책은 개인 PC의 운영체제와 업데이트 버전, 브라우저 버전, 맥 어드레스, 하드디스크 시리얼, 접속 IP와 접속시간까지 수집할 수 있는것으로 알고 있는데(url을 잃어버렸습니다. 관련 url 알고 계신 분들 url 부탁드립니다.) 과연 다른 OS에 설치되는 플러그인이라고 다를지 의문이다.
다르다고 하더라도 결국 윈도우즈의 인터넷뱅킹 처럼 잉카인터넷의 nprotect 플러그인이 도배가 되어버리면 언제든지 똑같은 횡포를 부릴수 밖에 없는 상황이다.

사람으로 치자면 옷 안에 무슨 팬티를 입었는지 팬티색은 뭔지 위 아래 사이즈는 어떤지(?) 까지 늘 볼 수 있으며 뭘 입고 어딜 싸돌아다니는지 알고 있는 것이다. 언제든지 보여달라고 하면 순순히 다 벗어서 좀 봐주세요 라고 해야 한다. 좋게 말하면 털린거고 나쁘게 말하면 유린 당한것이다.

예끼~ 이놈들! 에로영화 찍냐?

nprotect 프로그램의 문제점은 그렇다 치고, 그들의 수집정책과 수상내역을 본다면 도무지 안심 할 수가 없다.
잉카인터넷은 작년 9월 지경부로부터 “지식 경제부 장관상“을 수상했다.
기사내용이 언급도 없이 수정이 되었지만 (기자들과 찌라시들이란 정말.. ) 내용 중에
“대한민국의 정보보안 수준 향상 및 웹 표준화를 위해 기여하는 등 관련 분야에서의 공로를 인정받았다.” 는 내용이 있었다.

그러니까 정리하자면 다음과 같다.
1. 엑티브엑스는 정보보안에 뛰어나다.
2. 엑티브엑스도 웹 표준의 일부이다.
3. 마이크로소프트도 포기한 그것을 위해 상까지 줄 정도로 대단한 기술이다.
이런 말도 안되는 상황이 연출되는것이다.

또한 다음의 가정도 가능하다.
1. 지경부가 아주 닭장이라서 저런 업체에 정보보안과 웹표준의 공로를 인정하는 닭들만 모여있다.
2. 능력은 하나도 뛰어난 영업력으로 제품의 품질을 무시하고 상도 받을 수 있었다.
3. 말이 안되도 내 맘대로 상 줄 수 있다.

얼마 찾아볼 수 없는 기사지만 안그래도 뭔 죄를 지었는지(?) 그냥 미움만 받는 잉카인터넷을 헐뜯는 네티즌들로 인해 그들을 보호하기 위해 ( 지경부 포함 ) 기사를 수정하는 기자들의 홍익정신도 배워야 한다.
말이 옆으로 줄줄 샜다. 다시 제자리로 돌아가서 이야기를 해보겠다.

2. 현실은 오픈뱅킹이 아닌 OS별 플러그인 뱅킹.

현재 잉카인터넷은 리눅스용 nprotect도 출시했다.
개인적인 판단으로는 우리은행의 인터넷뱅킹에도 리눅스 사용자에게는 이 플러그인이 설치가 되지 않을까 한다.

그럼 오픈뱅킹을 우리가 왜 기다리고 지지하고 있는것일까?
플랫폼에 상관없이, 브라우저에 상관없이 표준 보안프로토콜과 정상적인 방법으로 뱅킹 ( 그외 결제관련 )을 사용하기 위한것 아닌가?

리눅스용, 맥용 플러그인이 만들어지고 그것을 설치하여 뱅킹이 가능하면 결론적으로는 오픈뱅킹이라 말할 수 있는것인가? 그럼 이제 딴나라당 진성호 의원의 발언을 패러디 하자면 “윈도우즈는 평정됐고” *nix 계열만 남은건가?
그렇게 컴퓨터를 점령하고 나면 각종 모바일들까지 점령하면 게임오버가 되는 분위기.

결국..? 인터넷 갈라파고스는 똑같네.
좋은건 잉카인터넷 같은 플러그인 제공업체고 수익은 늘어날것이고 상도 많이 받게 될것이다.
그 레퍼런스는 또 늘 보는 친구같은 업체 형님들에게(?) 영업용으로 사용될 것이고.

3. 다른곳은 보고만 있을까?

하나은행이 아이폰용 인터넷뱅킹 앱을 내놓으면서 기업은행이 뛰어들었다. 그리고 다른 은행들도 준비중이다.
실제로 하나은행 뱅킹앱이 나오고나서 많은 사용자들이 하나은행으로 주거래은행을 바꿨다.
그리고 우리은행의 오픈뱅킹 (난 절대 오픈뱅킹이라 인정할 수 없다!) 이후 주거래 은행을 우리은행으로 바꾸는 사람들도 생기고 있다.

다른은행들은 강건너 불구경 하듯 “어허~ 저것들 좀 하는데?” 라면서 뒷짐지고 있을까?
그럴지도 모르겠지만 분명히 하나 둘 뛰어들 것이다. 내가 걱정하는것이 그것이다.

이제 맥에서도, 리눅스에서도 플러그인을 설치하고 뱅킹을 할 수 있으니 사용자들은 지금처럼 칭찬의 포스팅을 올리게 될것이고 사무실에서는 윈도우즈에 액티브엑스 플러그인을 깔고 집에서는 리눅스-맥-BSD 플러그인을 깔고 어디서든 뱅킹이 되는 세상이 열린다.

그리고 윈도우즈의 익스플로러에서만 뱅킹이 되던 그방식 그대로 강제적인 플러그인 설치, 그로인한 보안 및 문제들이 발생할것이다.

이게 우리가 바라는 오픈뱅킹인가?
은행들이 정말 우리를 걱정해서 각종 보안관련 플러그인을 도배하게 하고 그 다음에 뱅킹을 쓰도록 하는것이라 생각하면 성격도 밝고 마음씨도 착한 사람이다.

법으로 강제되어있는 쓰레기 공인인증서는 그렇다 치고 문제가 발생했을때 은행에 과실이 없다는것을 증명해야 하기 때문에 자신들이 피곤해지지 않기 위해서 이런 문제투성이 액티브엑스 플러그인을 도배하게 하고 그렇지 않으면 귀찮고 힘들게 걸어서 은행가서 대기표 끊고 기다리다가 업무처리 하라고 배째는 것이다.

다른은행이 하나 둘 씩 뛰어드는 시점. 그때가 언제인지 모른다.
하지만 그때가 되면 늦는다. 돌이킬 수 없다.

4. 무한영업과 의지가 없는 기업들.

플러그인을 설치한다는 것은 플러그인을 만드는 업체가 있다는 것이다.
3의 경우가 현실이 되어 일단 플랫폼 별 방화벽과 플러그인만 브라우저에 설치하면 오픈뱅킹이 가능한(?) 상황에서 어떤은행이 더이상 귀찮은 일을 떠맡으려고 할까?

나태하고 게으르고 고객의 소리에 귀기울이지 않는 글러먹은 실무자들과 개발자들이 자신이 알고 있는, 그리고 몸에 익은 개발방식을 다 버리고 고객의 편의를 위해 다시 뜯어고칠 순수함에 빠져 허우적 될까?
고작 다른 브라우저에서 퀵메뉴가 원래 위치에 나오게 해달라고 부탁해도 절대 안고치는 개발자들이?
그것은 절대로 은행이 바라는것도 아니고 실무자들이 바라는것도 아니다.

그리고 거기에 플러그인과 방화벽등을 제공하는 업체의 즐거운 로비와 그것을 기다리는 담당자들만이 있을 뿐이다. “형님~ 형님만 믿습니다~” 이 말 한마디 헤어질 때 하고나면 만사 OK.

5. 차라리 아무것도 하지마라. 은행도, 고객도.

내가 생각하는 대안은? 은행들이 담합을 했으면 한다.
정말 고객을 위해 한 번만 담합을 해서 정부와 관련 부처에 진정을 하고 법을 개정해달라 요청을 하고 왜 그렇게 가야하는지를 은행에서도 술병들고(?) 모여봐라.

그전에는 은행에서는 오픈 운운할 생각 하지도마라.

고객은 맥에 부트캠프나 가상 OS로 윈도우즈를 설치해서 뱅킹을 하자. 리눅스 사용자들도 Grub 이나 virtualbox 같은 가상 OS로 뱅킹을 사용하자.
그리고 정부가 법안을 바꾸고 은행이 바뀐 법안에 자진하여(헉!) 정말 오픈뱅킹이 가능한 그때가 되면 필요없는 가상 OS나 멀티부트를 날려버리자.

적어도 한없이 좁은 내 머리로는 그렇지 않고서는 이정도에 칭찬하고 앞으로 바뀔것이라 기대하는 우리에게 돌아올것은 배신뿐이다. 한 두번 당한것도 아닌데 그만하면 우리 스스로가 정신차려야 하지 않을까?

사족.

법적인 부분과 기술적인 부분은 잘 모른다.
하지만 지금까지 은행들이 보여준 행태와 처리방식을 보고 앞으로를 판단한것이다.
기술적으로, 법적으로 뭘 알고 이야기 하라는 말은 듣고싶지 않다.
오픈뱅킹이 가능하게 하려면 천문학적 개발금액이 든다는 은행들이 구라만 보더라도 그들은 법과 기술보다는 그들의 편리함과 구태의연함만을 위한 행태임을 알 수 있기 때문이다.

솔직히.. 은행들이 모여서 정부에 제안을 하고 법이 수정이 되었다고 가정을 했을때 어떻게 표준적인 방법으로 개발이 된 뱅킹이 돈이 더 들 수 있나? 플러그인 업체에 나가야 할 라이센스 금액만 줄여도 ATM기에 수수료나 인터넷뱅킹 수수료, 운영유지비까지 줄일 수 있지 않을까? 어떤 보조적인 역할의 서버들은 OS 라이센스가 없는 걸로 교체도 가능하지 않을까? (순전히 개인적인 생각에 말이다.)

브라우저가 지원하는 보안프로토콜과 언어를 사용하는 개발방식이 돈이 더 든다는 말을 내뱉는 그들을 보면 정말 지친다. 머리에 상투 틀고 방구석에서 새끼나 꼬고 있어라.

사용자들이 안쓰고 제대로 된것을 요구해야 한다.
사용자들이 만족하면 분명히 슬픈현실이 닥칠것이다.

  • Pingback: Tweets that mention 심히 걱정되는 우리은행의 오픈뱅킹. | 페이퍼북 -- Topsy.com()

  • 잉카인터넷 고객지원센터

    잉카인터넷 고객지원센터 입니다.
    먼저 저희 nProtect 제품 이용 중 불편을 드려 죄송합니다.
    PC용 보안프로그램에서 발생했던 문제들은 현재 최신버전으로의 설치로 해결이 가능하도록 지속적으로 업데이트 중이며, 새로운 환경에 따른 문제들도 빠르게 수정할 수 있도록 노력 중입니다.
    운영체제 환경의 변화와(XP에서 비스타, 윈도우7 등) 브라우저 환경의 변화(IE 6, IE7, IE8, 크롬, 사파리, 파이어폭스 등), 그리고 보안제품간의 충돌 등으로 인해 새롭게 발생하는 문제들을 해결하기 위해 최선을 다하고 있지만, 부족함이 있습니다.
    고객님께서 저희 제품 사용중 불편을 느끼셨다면, 테스트 환경 및 증상 내용에 대한 정보를 저희 고객센터(nProtect@inca.co.kr)로 알려주시면 적극적으로 확인해보겠습니다.
    다시 한번 불편을 드려서 죄송합니다.

  • 페이퍼북

    어이가 없군요. 포스팅한 당일부터 이틀동안 제 블로그에 상주하다시피 하고 이젠 글과는 전혀 상관없는 댓글을 남기다니 혀를 내두를 지경이네요.
    글은 읽지도 않고 봇이든 알바든 nprotect에 대해 검색해서 나오는곳에 글을 달도록 해놨겠죠?

    안드로이드 마켓에서 왜 nprotect가 쫓겨났는지 이유를 모르는것 같군요.
    지금의 방식으로 한동안은 잘나가고 사람들을 무시하면서 영원히 건재할것 같지만 글쎄요.
    영원한것은 없습니다. 특히나 지금같은 마인드와 대처, 그리고 영업 방식으로는요.

    제정신인가요? 댓글만 달면 사람들이 “사용자를 생각하고 있구나” 라고 느낀다고 생각합니까?
    이따위 인력낭비 줄이고, 영업 줄이고 그 돈으로 정상적인 멀티플렛폼 플러그인 좀 만들 생각은 없나요?

    아참 안읽지. 깜박했네 ㅡ.ㅡ;

  • 튀긴감자국 – 고추 바사삭

    일단 제가 아는것은 현재 플러그인이라고 해서 만든건 NPAPI를 기반한것입니다. 오랫동안 쓰이고 지원되었는데 이번년도부터 크롬은 작별인사를 이미 시행했고 마이크로소프트 마저도 시행하는 상황에 오픈뱅킹이라고 플러그인 운운…

    • 페이퍼북

      새로운 기술들이 계속 나오는 걸로 봐서는(?) 앞으로도 액티브엑스를 통해서가 아니라 어떻하든 플러그인을 통해 자신들의 잘못을 사용자들에게 떠넘길 비표준 방법으로 갈겁니다.