우리은행 오픈뱅킹


우리은행에서 국내 최초 멀티 OS, 멀티 웹브라우저 오픈뱅킹 출시를 하였다고 합니다.


- 매킨토시와 리눅스에서도 인터넷뱅킹이 가능한 -
우리은행,『우리오픈뱅킹』서비스 실시
- 국내 금융기관 최초로 멀티 운영체제 및 웹브라우저를 지원하는 인터넷뱅킹 서비스
  - OTP발생기 사용 의무화와 가상키보드 도입 등으로 인터넷뱅킹 보안 더욱 강화시켜 
  - 주요 서비스 이미지를 최소화한 텍스트 뱅킹서비스 구현으로 빠른 서비스 제공

우리은행에서 선보이는 우리 오픈 뱅킹은 아래와 같이 OS에 종속되지도 않고, 멀티 OS지원, 멀티 웹 브라우저를 지원한다고 합니다.

  1. W3C인증을 획득한 웹표준 인터넷뱅킹입니다.
  2. 윈도/맥/리눅스 환경에서 IE/Safari/Firefox/Chrome/Opera 등 다양한 웹브라우저를 지원합니다.
  3. 텍스트 기반이라 빠르며, 주요 화면 키보드 단축키 적용으로 편리한 이동이 가능합니다.
  4. 이체 거래시 OTP발생기 필수사용으로 보안이 더욱 강화되었습니다.

참고로 OTP가 있어야 인터넷 뱅킹이 가능합니다. 대한민국에서 SSL기반의 뱅킹이라는건 혁명입니다.


우리은행 직원분이 클리앙에서 우리은행 오픈뱅킹(웹표준) 7월 9일 출시 에 사람들이 궁금해하는 내용을 아래와 같이 정리를 하였습니다.

1. 오픈뱅킹은 100% 웹 기반으로, 사용하시는 웹브라우저로 접속하시면 됩니다.
2. 공인인증서 사용을 원치 않으실 경우 아이디/패스워드로 로그인 후 조회는 가능하나 이체가 불가능합니다. ㅠㅠ
3. 현재 법규상 '접속 시 우선적으로 방화벽, 키보드 보안 프로그램 등을 설치'하도록 되어 있습니다.

4. 보안 프로그램 사용을 원치 않으시는 경우 간단히 해제 및 삭제하실 수 있습니다.
5. 스마트폰에서의 직접 접속은 앞서 말씀드린 '보안 프로그램 우선 설치' 때문에 아직 논의 중입니다.


Windows에서 IE의 ActiveX기술을 이용한 공인인증서와 nProtect를 꼭 사용해야하는 인터넷 뱅킹이 아닌 외국처럼 어느 플랫폼에서 어느 웹브라우저를 쓰든 SSL+OTP로 인터넷 뱅킹을 할수 있게 되었습니다^^

Windows XP + Ubuntu 10.04 (Linux)에서 주로 Firefox와 Chrome을 쓰고 있는 저로서는 정말 반가운 소식입니다.

이제 은행 업무를 하기 위해 Ubuntu에 virtual box에 Windows XP를 까는 일을 하지 않아도 되겠군요.


ps. 스마트폰(hTC Desire)용 모바일 뱅킹때문에 하나은행으로 쭉 썼는데, Ubuntu를 쓰고 있는 저로선 우리은행으로 주거래 은행을 바꿔야할지 고민입니다.^^ 

ps2. 당장 우리은행에 가서 OTP발급을 받아야되겠습니다^^

Buy me a coffeeBuy me a coffee



Linux용 nProtect가 출시된다고 합니다.

리눅스용 nProtect가 출시되니 리눅스용 공인인증서 개발이 가능하겠군요?

그래서 리눅스(Ubuntu, Fedora Core, CentOS, Debian, Gentoo, Mandriva, etc) 배포판에 nProtect가 들어가서 은행 홈페이지에 쉽게 접속하여 은행 업무를 할수 있겠군요.

라고 쓰면 페이크이고 보안상 문제가 분명 있을것이다.

Windows용으로 나온 nProtect를 보면 각종 버그와 프로그램 오류로 Windows를 새로 설치해야하는 부작용도 있고, nProtect가 해킹의 위협이 될수도 있다. 

Linux용으로 nProtect를 낸다면 키보드 보안한다고 키값 매핑을 root권한으로 가로채고 하다 root권한 뺏기면 어떻게 하려고?

그리고 배포판마다 은근 설정할 값이 달라서 문제일건데 모든 배포판에 뿌리려면 개발 비용 상승도... 

Windows같이 권한이 강력하지 않은 OS야 해킹의 문제가 있겠다만, Linux같이 권한문제에 대해 강한 OS에서 root권한이 필요하다고 프로그램이 요구해서 쓰다 root계정이 뚫려 털리면 답없습니다. 

nProtect의 여러가지 문제점 중에서 키보드 보안 모듈을 깠지만... 보안프로그램 치곤 여러군데에 허점들이 많습니다. 그걸 Linux에 적용한다면 헬게이트로 갈 위험성이 ㅎㄷㄷ


ps. 이러다 Linux Kernel에 Dalvik VM을 올린 Android OS에 nProtect가 올라가는건 시간 문제. 이제 nProtect때문에 root권한을 자동적으로 얻어 해킹또는 바이러스 감염될 위험성이 커질수도 있겠음. (root권한이 있어야 키보드 관련해서 맵핑 건드리죠)

ps2. nProtect에 대해서 성토하는 글 쓰려다 시간이 늦어서 이렇게 줄여 쓴다만, 인터넷에 검색하면 nProtect의 문제점을 조목조목 알 수 있습니다.

Buy me a coffeeBuy me a coffee

제가 연구실 컴퓨터로 작업하다, 급한 결제거리가 생겼습니다. 

오늘 안으로 결제를 안하면 서비스 제공이 중단된다는 거라 급한 불이 생긴거죠.

제가 쓰는 연구실 컴퓨터에 공인인증서가 설치 되어있지도 않고, 제가 공인인증서가 있는 USB를 들고 오지 않아서 결제를 해야하는데 난감하였죠.

결국은 통장입금이 아닌 카드 결제를 하게 되었습니다.


연구실 컴퓨터에 nProtect도 깔려있고, 예전에 결재를 이 컴퓨터로 했던 경험때문에 결재를 하려니 갑자기 이런 아래와 같은 메시지가 뜨더군요.


이미 nProtect가 깔려있는데 왜 그럴까? 하고 생각을 하다... 뭔가 레지스트리가 꼬인 것 같은 느낌이 들었죠.

결국은 nProtect를 지우고, 레지스트리 정리를 하였죠. 그리고 재부팅. 그리고 nProtect를 다시 설치하고 나서야 결제 시도를 하였습니다. 이제서야 결제완료를 하였더군요.

그리고는 제 연구실 컴퓨터는 ActiveX로 계속 꼬여가고 있습니다.


nProtect는 무슨 목적으로 있는걸까요? 프로그램이 꼬이는 경우가 몇번 있는데 계속 nProtect를 은행과 카드결제에 많이 쓰는 이유는 무엇일까요?

nProtect에 대한 이야기들은 구글 검색을 보면 찾을 수 있으니 여기서 각설하고, nProtect를 설치 안해도 인터넷 뱅킹과 거래등을 자유롭게 할수 있는 날이 왔으면 좋겠습니다.

Buy me a coffeeBuy me a coffee

+ Recent posts