64bit Windows Vista 와 신한은행…

Microsoft Windows Vista Home Premium 64bit edition 을 구입하다.

조금 더 나은 환경을 경험해보고자 며칠 전 Microsoft Windows Vista Home Premium 64bit Edition 을 구입했다. 예전에 사용하던 프로그램 중 몇 가지는 제대로 동작하지 않았지만 그래도 새로운 인터페이스에 어느정도 익숙해진 것 같다. 평소에도 ActiveX 설치를 강요하는 사이트들은 별로 이용하지 않는 관계로 아직까진 별 불편함을 느끼지 못하고 있었지만, 인터넷 뱅킹을 위해 신한은행 사이트에 접근하면서부터 엄청난 스트레스를 받기 시작했다.

Ezplus 를 다운 받는 페이지는 어디서 찾아야하지?

신한은행은 EzPlus 라는 별도의 인터넷 뱅킹용 소프트웨어를 제공한다. 본인은 맥에서도 EzPlus for Mac 을 이용하고 있고, 인터페이스도 그런데로 편리하며 무엇보다 익스플로러에 ActiveX 를 덕지덕지 설치할 필요가 없는 장점 때문에 윈도우에서도 EzPlus 를 사용하기로 결심했다.

하지만 신한은행 홈페이지(http://shinhan.com/) 에서 EzPlus 다운로드를 받기 위한 페이지를 찾는 것은 하늘의 별따기였다. ‘은행소개’, ‘영업점 안내’, ‘고객 센터’, ‘펀드몰’ 등등 어떤 메뉴를 눌러도 EzPlus 에 대한 언급이 없다. 결국 구글(http://www.google.co.kr/) 에서 EzPlus 를 검색한 뒤에야 겨우 다운을 받을 수 있었다.

키보드 보안 모듈은 64bit Vista 에선 작동하지 않습니다?

EzPlus 를 다운 받는 것으로 문제는 해결된 게 아니었다. dotnet Framework 1.1 을 설치했고, Ezplus 업데이트까지 정상적으로 이루어졌지만 뜬금없이 ‘키보드 보안 모듈은 64bit Vista 에선 작동하지 않습니다.’ 라는 에러… 그리고 키보드 보안 모듈이 작동하지 않는다는 이유를 들어 아무 것도 할 수 없게 만들었다.

인터넷 뱅킹을 이용하기 위해 관리자 권한이 도대체 왜 필요한거지?

결국 EzPlus 를 포기하고 신한은행 홈페이지로 접속했다. 이전에 하던대로 ActiveX 를 설치하려 했으나 신한은행 홈페이지는 뭔가 더 많은 것을 바란다. 결국 신한은행 홈페이지를 접속할 땐 관리자 권한의 IE 를 실행시키도록 하는 프로그램을 설치하도록 강요했다. 그것만 설치되고 끝이 아니라 iniSafeWeb, 키보드 보안 모듈 등등 수 많은 프로그램을 추가로 설치됐다.

사용자가 알지도 못하는 사이에 키보드 후킹 프로그램이 설치된다거나 백도어 등이 설치되는 것은 관리자모드로 실행되는 IE 의 문제점 중 하나였고, 그런 이유로 (물론 그것만이 이유는 아니었겠지만) 사용자 권한으로 실행되도록 만들어놓은 IE 를 억지로 관리자 권한으로 실행되도록 만들려 한다. 인터넷 뱅킹을 이용하기 위해 관리자 권한이 도대체 왜 필요한거지?

키보드 보안 프로그램 이용 안내?

결국 그 수많은 activeX 를 깔고, 관리자 권한으로 상승된 IE 를 통해 신한은행 홈페이지를 접속했다. 이제는 인터넷 뱅킹을 사용할 수 있을거라는 기대와 함께…

하지만 내가 만난 메시지는 아래와 같다.

윈도우 Vista/XP/2003 64비트 컴퓨터의 인터넷 뱅킹 이용안내

고객님이 사용하는 컴퓨터는 Windows Vista / Windows XP / Windows 2003 64bit 컴퓨터로서 인터넷 뱅킹 이용시 필요한 키보드 보안 프로그램이 정상적으로 작동되지 못합니다.

키보드 보안 프로그램 은 컴퓨터의 OS 가 Windows Vista 32bit, Windows XP, Windows 2000 등에서 정상적으로 작동되므로 인터넷뱅킹은 이러한 OS 에서 이용하시기 바랍니다.

! 키보드 보안프로그램이 설치되지 않으면, 인터넷 뱅킹 시 입력하는 주민등록번호, 계좌번호, 각종 비밀번호 등이 바이러스 감염이나 해킹 등에 의해 외부로 유출될 수 있습니다.

큰 맘먹고 10만원이 넘는 돈을 주고 Vista 64bit edition 을 샀는데 다른 PC 에서 이용하란다. 64bit edition 을 이용하고 싶다면 PC 를 한 대 다 만들어놓고 32bit Windows 를 하나 더 구입해서 사용하란 얘기인가보다.

그리고 그 아래에 ‘위 이용 약관에 동의합니다.’ 란 메시지와 함께 체크박스가 존재한다. 그니까 ‘다른 PC 랑 새 32bit Windows OS 를 사서 사용하겠다.’라고 동의해달란 얘기? 도대체 뭘 하잔건지 모르겠다.

키보드 보안 / Seed / 공인 인증서가 나쁘다는게 아니다!

Seed 를 이용한 128 bit 통신, 공인 인증서를 이용한 본인 확인, 키보드 보안 모듈을 통해 사용자의 피해 방지 뭐 다 좋다. 다만 조금 더 보편적인 방법들을 이용해주면 안될까 하는 생각 뿐…

키보드 보안 / 바이러스 체크 등의 서비스는 원하는 사람에 한해 제한적으로 제공하면 큰일나나?

https 를 이용하게 되면…

현재 인터넷 뱅킹 서비스들을 보면 암호화 플러그인 (IniSafeWeb / XecureWeb) 을 이용한 보안 채널 통신이 핵심인 것 같은데, 이 경우 html 은 암호화 플러그인을 통해 디코딩된 뒤 javascript 로 뿌려지게 된다. 여기까지는 본인의 공인인증서 등이 필요 없으니 서버측의 인증서를 사용하는 https 와 다를게 별로 없는 듯 하다. 다른 점이 있다면 https 는 널리 쓰이고 있는 웹서버(apache 등등)와 클라이언트(Internet Explorer, Firefox, Opera, Safari, etc)에 이미 구현이 되어 있기 때문에 activeX 등을 설치할 필요가 없으며 복잡하게 javascript 를 통해 뿌려줄 필요가 없다는 거…

XecureWeb / IniSafeWeb 을 이용하는 대신 https 를 이용하게 된다면 페이지를 만드는 사람 입장에서도, 이용하는 사람 입장에서도 모두 편해진다는 얘기이고, 공인인증서를 사용하는 부분이 있다면 그 부분만을 activeX 혹은 plugin 등을 이용하도록 만들면 여러모로 환경이 좋아질 거 같은데 왜 이렇게 복잡하게들 구현하려고 하는지 모르겠다.

위에서 얘기한 바대로 https 를 이용하게 되면, 공인인증서가 필요한 계좌 이체 등의 서비스는 모르겠지만 적어도 내 잔액이 얼마인지 등의 간단한 정보는 browser 나 OS 에 상관없이 확인 가능해질텐데…

꼭 필요한 곳에까지 activeX 나 plugin 같은 기술을 사용하지 말자는 것은 아니다. 단지 필요가 없는 곳까지 저런 것들을 적용함으로 인해 별 의미 없는 프로그램들이 덕지덕지 설치되는 것은 피해야 하지 않을까 싶다. ‘장치나 사용자의 능력에 상관없이 쉽고 편리하게 접근할 수 있는 그런 웹’ 을 만날 수 있는 날이 하루라도 빨리 왔음 좋겠다.