내 맘대로 보는 세상

Microsoft Windows Vista Home Premium 64bit edition 을 구입하다.

조금 더 나은 환경을 경험해보고자 며칠 전 Microsoft Windows Vista Home Premium 64bit Edition 을 구입했다. 예전에 사용하던 프로그램 중 몇 가지는 제대로 동작하지 않았지만 그래도 새로운 인터페이스에 어느정도 익숙해진 것 같다. 평소에도 ActiveX 설치를 강요하는 사이트들은 별로 이용하지 않는 관계로 아직까진 별 불편함을 느끼지 못하고 있었지만, 인터넷 뱅킹을 위해 신한은행 사이트에 접근하면서부터 엄청난 스트레스를 받기 시작했다.

Ezplus 를 다운 받는 페이지는 어디서 찾아야하지?

신한은행은 EzPlus 라는 별도의 인터넷 뱅킹용 소프트웨어를 제공한다. 본인은 맥에서도 EzPlus for Mac 을 이용하고 있고, 인터페이스도 그런데로 편리하며 무엇보다 익스플로러에 ActiveX 를 덕지덕지 설치할 필요가 없는 장점 때문에 윈도우에서도 EzPlus 를 사용하기로 결심했다.

하지만 신한은행 홈페이지(http://shinhan.com/) 에서 EzPlus 다운로드를 받기 위한 페이지를 찾는 것은 하늘의 별따기였다. ‘은행소개’, ‘영업점 안내’, ‘고객 센터’, ‘펀드몰’ 등등 어떤 메뉴를 눌러도 EzPlus 에 대한 언급이 없다. 결국 구글(http://www.google.co.kr/) 에서 EzPlus 를 검색한 뒤에야 겨우 다운을 받을 수 있었다.

키보드 보안 모듈은 64bit Vista 에선 작동하지 않습니다?

EzPlus 를 다운 받는 것으로 문제는 해결된 게 아니었다. dotnet Framework 1.1 을 설치했고, Ezplus 업데이트까지 정상적으로 이루어졌지만 뜬금없이 ‘키보드 보안 모듈은 64bit Vista 에선 작동하지 않습니다.’ 라는 에러… 그리고 키보드 보안 모듈이 작동하지 않는다는 이유를 들어 아무 것도 할 수 없게 만들었다.

인터넷 뱅킹을 이용하기 위해 관리자 권한이 도대체 왜 필요한거지?

결국 EzPlus 를 포기하고 신한은행 홈페이지로 접속했다. 이전에 하던대로 ActiveX 를 설치하려 했으나 신한은행 홈페이지는 뭔가 더 많은 것을 바란다. 결국 신한은행 홈페이지를 접속할 땐 관리자 권한의 IE 를 실행시키도록 하는 프로그램을 설치하도록 강요했다. 그것만 설치되고 끝이 아니라 iniSafeWeb, 키보드 보안 모듈 등등 수 많은 프로그램을 추가로 설치됐다.

사용자가 알지도 못하는 사이에 키보드 후킹 프로그램이 설치된다거나 백도어 등이 설치되는 것은 관리자모드로 실행되는 IE 의 문제점 중 하나였고, 그런 이유로 (물론 그것만이 이유는 아니었겠지만) 사용자 권한으로 실행되도록 만들어놓은 IE 를 억지로 관리자 권한으로 실행되도록 만들려 한다. 인터넷 뱅킹을 이용하기 위해 관리자 권한이 도대체 왜 필요한거지?

키보드 보안 프로그램 이용 안내?

결국 그 수많은 activeX 를 깔고, 관리자 권한으로 상승된 IE 를 통해 신한은행 홈페이지를 접속했다. 이제는 인터넷 뱅킹을 사용할 수 있을거라는 기대와 함께…

하지만 내가 만난 메시지는 아래와 같다.

윈도우 Vista/XP/2003 64비트 컴퓨터의 인터넷 뱅킹 이용안내

고객님이 사용하는 컴퓨터는 Windows Vista / Windows XP / Windows 2003 64bit 컴퓨터로서 인터넷 뱅킹 이용시 필요한 키보드 보안 프로그램이 정상적으로 작동되지 못합니다.

키보드 보안 프로그램 은 컴퓨터의 OS 가 Windows Vista 32bit, Windows XP, Windows 2000 등에서 정상적으로 작동되므로 인터넷뱅킹은 이러한 OS 에서 이용하시기 바랍니다.

! 키보드 보안프로그램이 설치되지 않으면, 인터넷 뱅킹 시 입력하는 주민등록번호, 계좌번호, 각종 비밀번호 등이 바이러스 감염이나 해킹 등에 의해 외부로 유출될 수 있습니다.

큰 맘먹고 10만원이 넘는 돈을 주고 Vista 64bit edition 을 샀는데 다른 PC 에서 이용하란다. 64bit edition 을 이용하고 싶다면 PC 를 한 대 다 만들어놓고 32bit Windows 를 하나 더 구입해서 사용하란 얘기인가보다.

그리고 그 아래에 ‘위 이용 약관에 동의합니다.’ 란 메시지와 함께 체크박스가 존재한다. 그니까 ‘다른 PC 랑 새 32bit Windows OS 를 사서 사용하겠다.’라고 동의해달란 얘기? 도대체 뭘 하잔건지 모르겠다.

키보드 보안 / Seed / 공인 인증서가 나쁘다는게 아니다!

Seed 를 이용한 128 bit 통신, 공인 인증서를 이용한 본인 확인, 키보드 보안 모듈을 통해 사용자의 피해 방지 뭐 다 좋다. 다만 조금 더 보편적인 방법들을 이용해주면 안될까 하는 생각 뿐…

키보드 보안 / 바이러스 체크 등의 서비스는 원하는 사람에 한해 제한적으로 제공하면 큰일나나?

https 를 이용하게 되면…

현재 인터넷 뱅킹 서비스들을 보면 암호화 플러그인 (IniSafeWeb / XecureWeb) 을 이용한 보안 채널 통신이 핵심인 것 같은데, 이 경우 html 은 암호화 플러그인을 통해 디코딩된 뒤 javascript 로 뿌려지게 된다. 여기까지는 본인의 공인인증서 등이 필요 없으니 서버측의 인증서를 사용하는 https 와 다를게 별로 없는 듯 하다. 다른 점이 있다면 https 는 널리 쓰이고 있는 웹서버(apache 등등)와 클라이언트(Internet Explorer, Firefox, Opera, Safari, etc)에 이미 구현이 되어 있기 때문에 activeX 등을 설치할 필요가 없으며 복잡하게 javascript 를 통해 뿌려줄 필요가 없다는 거…

XecureWeb / IniSafeWeb 을 이용하는 대신 https 를 이용하게 된다면 페이지를 만드는 사람 입장에서도, 이용하는 사람 입장에서도 모두 편해진다는 얘기이고, 공인인증서를 사용하는 부분이 있다면 그 부분만을 activeX 혹은 plugin 등을 이용하도록 만들면 여러모로 환경이 좋아질 거 같은데 왜 이렇게 복잡하게들 구현하려고 하는지 모르겠다.

위에서 얘기한 바대로 https 를 이용하게 되면, 공인인증서가 필요한 계좌 이체 등의 서비스는 모르겠지만 적어도 내 잔액이 얼마인지 등의 간단한 정보는 browser 나 OS 에 상관없이 확인 가능해질텐데…

꼭 필요한 곳에까지 activeX 나 plugin 같은 기술을 사용하지 말자는 것은 아니다. 단지 필요가 없는 곳까지 저런 것들을 적용함으로 인해 별 의미 없는 프로그램들이 덕지덕지 설치되는 것은 피해야 하지 않을까 싶다. ‘장치나 사용자의 능력에 상관없이 쉽고 편리하게 접근할 수 있는 그런 웹’ 을 만날 수 있는 날이 하루라도 빨리 왔음 좋겠다.

Related Posts

• 1/28/2009 -- 번역: 한국의 홈브류 인터넷 (0)
• 1/28/2009 -- 인터넷 뱅킹과 크로스 브라우징 (2)
• 10/25/2007 -- 오픈웹과 관련해서… (4)
• 9/15/2007 -- Microsoft Windows Vista Home Premium 64bit edition (2)
• 2/10/2009 -- PC를 다운시키는 2090 바이러스? (3)

This entry was posted by 정태영 on Saturday, September 15th, 2007 at 3:26 PM and is taged under 32bit, 64bit, bank, banking, Computer, inisafeweb, internet, keyboard protection, microsoft, ms, opinion, problem, seed, Shinhan, vista, windows, xecureweb, xp, 신한은행, 의견, 인터넷뱅킹. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.