웹 브라우저를 통한 인터넷 뱅킹을 없애야 하는 이유

사용자 삽입 이미지

인터넷 뱅킹은 여러가지 편리를 안겨주었습니다.
인터넷 뱅킹 이전에도 폰뱅킹 서비스를 통해 간단한 서비스를 손쉽게 받을 수 있었습니다만, 인터넷 뱅킹이 주는 편리에 비교할 바는 못되었습니다.

그런데, 인터넷 뱅킹은 사실, 인터넷 뱅킹이 아니라 익스플로러 6-7 뱅킹일 뿐입니다.

게다가, 억지로 끼워맞춰진 환경과 법적 책임 덕분에 기형적인 환경 + 엉망진창 ActiveX의 놀이터가 되었습니다.



1. 대부분의 웹브라우저를 지원하지 못하면 인터넷 뱅킹이란 이름은 억지임

인터넷 뱅킹을 사용할 수 있는 환경은 (극소수 은행의 리눅스를 제외하고는) MS 윈도우 + 인터넷 익스플로러 7.0 이하일 뿐입니다.
익스플로러 8.0은 공식적으로는 ActiveX를 포함한 익스플로러 7.0의 기능을 모두 포함하고 있지만, 여전히 일부 뱅킹 사이트에서 제대로 동작하지도 않습니다. (물론 아직 베타테스팅 중입니다)

그나마 윈도우 환경에서는 억지춘향으로 익스플로러를 쓰면 된다지만, 리눅스(그래도 그나마 낫죠), 맥킨토시 등에선 이럴 선택의 여지도 없습니다.



2. 키보드 해킹을 당하면 은행이 책임을 져야한다고?

문제는 키보드 해킹 등의 방식으로 인터넷 뱅킹이 뚫리는 경우 해킹툴이 깔리도록 방치한 사용자가 아니라 인터넷 뱅킹 환경을 구축한 은행에 책임이 있다는 점입니다.

차를 도난당하면 자동차 회사에서 물어줘야 한다는 논리가 되는 것입니다.

그러다보니, 인터넷 뱅킹 환경에서도 키보드 해킹 방지 프로그램을 자동으로 설치해야 하고, 그러려면 ActiveX 외엔 방법이 없는 것입니다.
덕분에 각종 악성프로그램들이 합법적이면서도 강제적으로 PC에 억지로 설치되는 것입니다.



3. 게다가 ActiveX를 통한 인증서는 법적으로 보호를 받게 되었음

사실, 키보드 해킹에 앞서 인터넷 뱅킹 환경을 ActiveX에 고착화시킨 주범은 다름아닌 인증서입니다.

이 인증서가 (개발이 편하다는 이유만으로) ActiveX로만 만들어졌는데, 이게 결국 법정까지 가서 보호를 받는 입장이 되어버렸습니다.
(좀더 정확히는 ActiveX를 통한 인증서가 브라우저 선택권을 박탈당한 것이라는 소송이 기각된 것입니다)



4. 그럼 방법은 없나?

방법은 있습니다. 게다가 이 방법은 사실 많은 은행들이 이미 사용하고 있습니다.
다름아닌 별도의 어플리케이션을 만들어 배포하는 것입니다.

별도의 프로그램을 사용하면 위에 적은 많은 문제들을 해결할 수 있습니다.

키보드 보안 프로그램? 프로그램 내에 모듈로 포함시키면 됩니다. 각종 쓰레기같은 보안 프로그램이 컴퓨터를 느리게 하는 이유는 ActiveX를 통해 PC에 설치되어버린 뒤 항상 동작하기 때문입니다. 그냥 모듈 단위로 만들면 뱅킹을 할 때만 동작하게 할 수 있고, PC는 훨씬 가벼워집니다.

인증서? 인증서에 대한 표준 규약을 다시 만들면 됩니다.
MS 윈도우와 더불어 맥킨토시, 리눅스 등에서도 적용할 수 있는 표준 규약을 만들고 이 규약에 입각한 인증서 모듈을 배포해서 인터넷 뱅킹 프로그램에 포함시키면 됩니다.

게다가 이렇게 하나의 프로그램으로 설치하면 ActiveX를 통해서 수많은 쓰레기 보안 프로그램설치되고 서로 충돌하는 문제를 근본적으로 해결할 수도 있습니다.



5. 익스플로러에서 다 알아서 깔아주는 것보다 불편할 것 같은데?

ActiveX를 통해 자동으로 설치되는 것보다 불편해보일 수도 있습니다.
하지만, 조금만, 0.5초만 더 생각해보면 전혀 아니라는 것을 알 수 있습니다.

익스플로러 7.0은 기본적으로 ActiveX의 설치를 한번 더 통제합니다.

그럼 화면 상단의 노란 바를 클릭해줘야 하는데, 이런 클릭 몇 번이면 다운받아 설치하는 것과 차이가 없습니다.

게다가 익스플로러의 ActiveX는 매 접속시 설치가 진행되지만, 다운받아 설치할 때는 한번만 설치하면 끝입니다.



요즘은 전자정부민원, 연말정산 등의 정부 서비스에서도 ActiveX 공인인증서를 사용하고 있어, 플랫폼 종속은 더욱 심해질 것 같습니다. 인터넷 뱅킹 환경은 언제나 정상화가 될 수 있을까요?